Tag Arsiv | "g羹venlik"

G羹venlik firmalar覺 sald覺r覺 alt覺nda.

Tags: , , , , , , , ,


Antivir羹s firmalar覺 a覺rtmaya devam ediyor. 襤i g羹venlik olan bir firma daha a癟覺klarla bouuyor…

Yak覺n zamanda antivir羹s firmalar覺n覺 hedef alan bir “seri hacker” grubu, ard arda 羹癟 b羹y羹k g羹venlik devinin web sitesine hack sald覺r覺s覺 yapm覺t覺. nce Kaspersky, ard覺ndan BitDefender ve son olarak da F-Secure sald覺r覺lar覺n kurban覺 olmutu. G羹venlik firmalar覺n覺n sitelerini tek tek ziyaret eden hacker grubu neyse ki daha fazla can yakmadan art覺k bu ii s羹rd羹rmeyeceini a癟覺klam覺 ve firmalar rahat bir nefes alm覺t覺. Bu y羹zden McAfee’nin ansl覺 olduunu s繹yleyebiliriz 癟羹nk羹 sitesinde 羹癟 ayr覺 g羹venlik a癟覺覺 birden tespit edildi ama neyse ki antivir羹s avc覺s覺 hackler art覺k bu ileri b覺rakt覺lar…

McAfee sitesinde tespit edilen 3 g羹venlik a癟覺覺ndan 2’si k覺sa s羹rede kapat覺ld覺. Kapat覺lan en ciddi g羹venlik a癟覺覺; firman覺n e-ticaret ve benzeri hassas veri al覺verii yapan firmalar覺n g羹venliini salamak i癟in kurduu McAfee Secure adl覺 hizmet 羹zerinde tespit edildi. Bu haber haz覺rland覺覺 s覺rada hen羹z kapat覺lmam覺 olan g羹venlik a癟覺覺 ise art niyetli kiilerin, kullan覺c覺lar覺 McAfee’nin g羹venli sitesinde olduklar覺na inand覺rarak bilgilerini 癟almalar覺na yol a癟abilecek bir yemleme (phising) sorununa yol a癟abiliyor. McAfee yetkilileri bu a癟覺覺n kapat覺lmak 羹zere olduunu a癟覺klad覺lar.

H羹rriyet.

bookmark bookmark bookmark bookmark

Trojan.Mdropper.AC Excel’i Hedef Al覺yor.

Tags: , , , , , , , , , , , , , ,


trojanmdropperac
Yeni yaz覺ld覺覺 tahmin edilen ve ofislerin vazge癟ilmez programlar覺ndan biri olan Excel 羹zerinden yay覺lan vir羹s, kullan覺c覺n覺n bilgisayar覺n覺 vir羹s g繹ndericinin insaf覺na b覺rak覺yor.

Truva at覺” konseptli vir羹s, hem Microsoft Windows hem de Apple Mac bilgisayarlar覺nda etkili oluyor.

Ge癟en hafta g繹r羹lmeye balanan ”Trojan.Mdropper.AC” isimli vir羹s, .XLS dosya uzant覺s覺 olan Excel program覺n覺n i癟erisine g繹m羹l羹 olarak yay覺l覺yor. Dosya a癟覺ld覺覺 zaman komut dosyas覺 癟al覺maya bal覺yor ve vir羹s g繹ndericinin ”keyfine g繹re” hizmet etmeye bal覺yor.

Vir羹s, .XLS uzant覺l覺 eski Excel dosyalar覺 ile yay覺l覺yor ve Excel’in yeni versiyonunun dosya uzant覺s覺 olan .XLSX’e bulaam覺yor. Ancak yeni Excel yaz覺l覺m覺, eski versiyonlar覺 da a癟abildii i癟in risk ta覺yor.

Microsoft, g羹venlik b羹lteni ile kullan覺c覺lar覺 dikkatli olmalar覺 konusunda uyar覺rken, vir羹s羹n devre d覺覺 b覺rak覺lmas覺 i癟in gerekli yaz覺l覺m 羹zerinde 癟al覺覺ld覺覺 da bildirdi.

te yandan, antivir羹s firmas覺 Symantec, vir羹se kar覺 Microsoft ile birlikte 癟al覺t覺覺n覺 a癟覺klad覺

bookmark bookmark bookmark bookmark

Diz羹st羹 bilgisayarlarlara olaan 羹st羹 g羹venlik sistemi.

Tags: , , , , , ,


Ericsson ve Intel, diz羹st羹 bilgisayarlar覺n 癟al覺nmas覺 veya kaybolmas覺 halinde cihaz覺 uzaktan kilitlemeyi m羹mk羹n hale getirebilen yeni bir teknoloji i癟in anlat覺覺n覺 duyurdu.

Ericsson’dan yap覺lan a癟覺klamaya g繹re, mobil genibant mod羹lleri ile “IntelAnti-Theft” PC koruma teknolojisi,mobil genibant kullan覺c覺lar覺 i癟in 繹nemli bir g羹venlik 癟繹z羹m羹 sunuyor ve bu teknoloji ile bilgisayardaki deerli bilgilere baka kiilerin ulamas覺 da engelleniyor.

Ericsson Mobil Genibant Mod羹llerinden Sorumlu Genel M羹d羹r Yard覺mc覺s覺 Mats Norin, t羹keticilere ve kurumlara, diz羹st羹 bilgisayarlar覺 i癟in g羹venli mobil genibant deneyimi sunmak 羹zere Intel ile ortak bir vizyonu paylat覺klar覺n覺 belirterek, “Mobil genibanta sahip olma oran覺n覺 y羹kseltecek u癟tan uca bir 癟繹z羹m yaratmak 羹zere end羹stri liderleriyle 癟al覺maya devam edeceiz.” dedi.

Intel Strateji & Platform Planlama Grup Direkt繹r羹 ve Anti-Theft Program Genel M羹d羹r羹 George Thangadurai ise, konuyla ilgili, “襤 d羹nyas覺na hareket halindeyken, g羹venlik sunacak yeni bir d繹neme giriyoruz. Ericsson ile birlikte bu g羹venlik teknolojisini mobil genibant kullan覺c覺lar覺na daha geni 繹zelliklerle sunmaktan mutluyuz.” ifadesini kulland覺.

Verilen bilgiye g繹re, Ericsson ile Intel aras覺ndaki ibirlii 癟繹z羹m羹nde, h覺rs覺zl覺k y繹netimi servisi SMS ile diz羹st羹 bilgisayar覺n i癟indeki mobil genibant mod羹l羹ne bir mesaj g繹nderiyor. Mesaj, Intel’in Intel’s Anti-Theft 繹zelliine ulaarak bilgisayar覺 tamamen kilitlemek ya da kullan覺lmaz hale getirmek gibi uygun bir ilemi ger癟ekletiriyor. Bilgisayar, sahibine ulamas覺 durumunda veriyi tekrar kullan覺labilir hale getiren ikinci bir mesaj da g繹nderilebiliyor.

bookmark bookmark bookmark bookmark

T羹rk liras覺 yepyeni bir g繹r羹n羹me kavuuyor.

Tags: , , , , , , , , , ,


T羹rk liras覺 ba覺ndaki “yeni”yi at覺p, yepyeni bir g繹r羹n羹me kavuuyor. Peki TL’nin 繹zellikleri neler. 襤te yeni paralar;
Ocak 2009′dan itibaren YTL’den T羹rk liras覺na (TL) ge癟ecek T羹rkiye’de kamu kurum ve kurulular覺 ile 繹zel sekt繹r haz覺rl覺klar覺n覺 h覺zland覺rd覺.

Paradan 6 s覺f覺r覺n at覺lmas覺n覺n ard覺ndan YTL ile tan覺an ve 2005 y覺l覺n覺n ba覺ndan bu yana kullanan T羹rkiye, 1 Ocak 2009′dan itibaren TL’ye tekrar d繹necek. 1 Ocaka say覺l覺 g羹nler kal覺rken kamu kurum ve kurulular覺 ile 繹zel sekt繹r firmalar覺, ge癟i haz覺rl覺klar覺n覺 h覺zland覺rd覺.

Bankalar genel merkezleri ve b繹lge m羹d羹rl羹klerinde d羹zenledii seminerlerle 羹lke genelindeki ubelerinde 癟al覺anlara YTL’den TL’ye ge癟i konusunda eitimler veriyor.

Kurulular覺n muhasebe ve tahakkuk servisleri, ellerinde bulunan parayla ilgili makineleri g羹ncelletirmek i癟in ald覺klar覺 firmalara g繹nderiyor. Sayma makineleri ve sahte para tespiti konusundaki firmalardan, yeni 癟覺kacak banknotlarda daha fazla g羹venlik unsurunun kullan覺lmas覺 nedeniyle, makinelere yeni ayarlar覺n girilmesi isteniyor.

Firmalara g繹nderilen makinelere ”ilave sens繹r montaj覺, yeni para y羹kleme, yeni sahte para y羹kleme, sahte yakalama oran覺 y羹kseltme gibi ilemlerin yap覺laca覺” belirtiliyor. Kurulular, g羹ncellenmenin ivedilikle yap覺l覺p g繹nderilmesini talep ediyor.

Konya Muhasebeciler Odas覺 Bakan覺 Ahmet 襤癟yer, YTL’den TL’ye ge癟ite 繹nce bankalar覺n haz覺rland覺覺n覺, ard覺ndan kamu kurumlar覺 ile 繹zel sekt繹r羹n kat覺ld覺覺n覺 s繹yledi.

Yeni teknolojik para sayma makinelerinin sahte para konusunda da duyarl覺 olduunu ifade eden 襤癟yer, ”Yeni banknotlar 癟覺kaca覺 i癟in cihazlar覺n g羹ncellenmesi gerekiyor. Yeni TL’lerde g羹venlik unsurlar覺 癟ok fazla olduu i癟in bu 癟al覺ma gerekli. Ayr覺ca, oluturulacak mali tablolar konusunda bug羹nden d羹zenlemelere gidilmeye baland覺” dedi.

YTL’ye ge癟ite paradan 6 s覺f覺r覺n at覺lmas覺n覺n ilerini kolaylat覺rd覺覺n覺 vurgulayan 襤癟yer, unlar覺 kaydetti:

”Mali tablolar覺n oluturulmas覺nda ilerimiz kolaylat覺. Muhasebeciler telaffuzu bile zor olan bol s覺f覺rl覺 hesaplardan kurtuldu. Ge癟ite 6 s覺f覺r at覺l覺nca bir癟ok kii zorluk 癟ekti. Virg羹l hesab覺 yap覺lmaya baland覺. Kuru iin i癟ine girince baz覺lar覺 hesap yapmakta zorland覺. Ama imdi herkes al覺t覺. 6 s覺f覺r sorunu kalmad覺. YTL’den TL’ye ge癟ite s覺f覺r at覺lmayacak, virg羹l hesab覺 yap覺lmayacak. Bu y羹zden bir zorluk yaanaca覺n覺 sanm覺yorum. Ama k羹癟羹k de olsa baz覺 karma覺kl覺klar yaanabilir.”

bookmark bookmark bookmark bookmark

N羹fus c羹zdan覺nda devrim gibi yenilik ak覺ll覺 kart.

Tags: , , , , , , , , , , , , , , , ,


N羹fus c羹zdan覺nda devrim gibi yenilik. Tek kimlik kart覺na d羹nyalar s覺d覺r覺ld覺. Kartta g羹venlik 繹nlemleri 羹st d羹zeyde.
TB襤TAK taraf覺ndan tamamen milli olanaklar kullan覺larak gelitirilen ve 2010dan itibaren n羹fus c羹zdan覺n覺n yerine kullan覺lmas覺 hedeflenen ak覺ll覺 kimlik kartlar覺, kopyalanma riskine kar覺 g繹r羹n羹rde 7 羹st羹n g羹venirlikli 繹nlemle korunuyor.

TB襤TAK Ulusal Elektronik ve Kriptoloji Arat覺rma Enstit羹s羹nde (UEKAE) gelitirilen Ak覺ll覺 Kart 襤letim Sistemi (AK襤S) Proje Sorumlusu Mustafa Baak 2010dan itibaren t羹m T羹rkiyede uygulanmas覺 planlanan elektronik kimlik kart覺n覺n teknolojik 繹zelliklerini anlatt覺.

Ak覺ll覺 kart覺n en bata ak覺ll覺 kart tabanl覺 ulusal kimlik kart覺 olarak n羹fus c羹zdan覺n覺n yerini alaca覺n覺 aktaran Baak, kart覺n ayr覺ca s羹r羹c羹 belgesi, pasaport, e-devlet uygulamalar覺nda kimlik dorulama ama癟l覺 bir belge olaca覺n覺 ve SSK karnesi, Sal覺k Bakanl覺覺 sertifikalar覺nda, Maliye Bakanl覺覺n覺n vergi uygulamalar覺nda kullan覺labileceini belirtti.

Baak, AKiS tabanl覺 benzer ak覺ll覺 kartlar覺n ehir kartlar覺, kont繹rl羹 kartlar gibi belediye uygulamalar覺nda da kullan覺labileceini an覺msatt覺.

KR襤PTOLU OLACAK
Ak覺ll覺 kimlik kart覺n覺n tamamen yerli kaynak ve m羹hendislerle son ifreleme teknolojisi kullan覺larak ve uluslararas覺 standartlara uygun yap覺ld覺覺n覺 belirten Baak, kart覺n taklit edilemez ve tahrip ya da tahrif edildiinde deiikliin alg覺lanmas覺na imkan veren g羹venlik 繹zelliklerinin bulunduunu s繹yledi.

Baak, ak覺ll覺 kart 羹zerindeki ve 癟ip i癟erisindeki bilgilerin elektronik ortamda, kriptografik y繹ntem denilen g羹venlik 繹zellikleriyle korunduunu anlatarak, bu y繹ntem sayesinde kart覺n m羹kerrer bas覺m覺n覺n engellenebildiini, Merkezi N羹fus 襤daresi Sistemine (MERN襤S) eriimle yaz覺m hatalar覺n覺n 繹n羹ne ge癟ilebildiini aktard覺.

Kimlik kartlar覺n覺n taklit edilmesini 繹nlemek i癟in 癟eitli g羹venlik 繹zelliklerinin uyguland覺覺n覺 kaydeden Baak, yap覺sal ve bask覺sal g羹venlik 繹gelerinin y羹ksek 癟繹z羹n羹rl羹kl羹 makinelerce yap覺ld覺覺n覺 ve taklidinin de 癟ok zor olduunu vurgulad覺. Baak, elektronik g羹venlik sisteminin taklidinin ise m羹mk羹n olmad覺覺n覺 s繹yledi.

Ak覺ll覺 kartta aynen ka覺t paralarda olduu gibi d覺 g繹r羹n羹rde 7 g羹venlik 繹nlemi olduunu bildiren Baak, 繹yle konutu: Kart覺n 繹n ve arka y羹z羹nde kullan覺lan hologram teknolojisiyle 覺覺覺n geldii a癟覺yla ekillerin ve renklerin deiimi saland覺. ok 繹zel m羹rekkeplerin kullan覺ld覺覺 OVI teknolojisinde ise 繹n y羹zde bulunan T羹rkiye haritas覺 覺覺覺n geldii a癟覺ya g繹re 羹癟 farkl覺 renkte g繹r羹l羹yor. Mor 繹tesi bask覺 y繹ntemiyle de ultra viyole 覺覺覺 alt覺nda g繹r羹necek ekilde 繹n y羹zde mavi renkte T.C ibaresinin, arka y羹zde de T羹rkiye haritas覺n覺n ortas覺nda mavi renkte ay-y覺ld覺z ekli gizlendi.

Mikro yaz覺lar ile 繹n y羹ze ay-y覺ld覺z 癟izildi ve b羹y羹te癟le bak覺ld覺覺nda T羹rkiye Cumhuriyeti yaz覺s覺 g繹r羹lebiliyor. Ayn覺 bask覺, arka y羹zde de erit g繹r羹n羹m羹nde yer al覺yor. Menevi bask覺 y繹ntemiyle ise kart覺n hem 繹n, hem de arka y羹z羹nde algoritmik desenler bulunuyor. Bu desenler matematiksel bir form羹lle oluturuldu. Son g繹r羹nt羹 ifresi ise g繹kkua覺 bask覺 dediimiz ve desen 癟izgilerinde kopyalamaya kar覺 k覺rm覺z覺-turkuaz-k覺rm覺z覺 renk ge癟ileri yer ald覺. T羹m bu ifreler 癟ok 繹zel tekniklerle 羹retildi ve kart覺n taklidini ve kopyalanmas覺n覺 癟ok zor hale getiriyor.

襤lk etapta karta bak覺ld覺覺nda g繹r羹n羹r ifrelemelerde kart覺n sahte olup olmad覺覺n覺n anla覺labileceini dile getiren Baak, Fakat kopyalanmas覺n覺n 癟ok zor olmas覺na kar覺n her ihtimale kar覺 g繹r羹n羹r 繹zelliklerin kopyalanma riskine kar覺 bu bilgilerin ayn覺s覺 kart覺n 羹zerindeki 癟ipe elektronik olarak ifrelendi. Bu 癟ipin i癟inde bir oynama olduunda, kart eriim cihaz覺na tak覺ld覺覺nda bilgiler tehis edilemez. Bu taklit edilememezlik asl覺nda, elektronik ifreleme teknikleriyle saland覺 dedi.

Baak, kimlik dorulama i癟in 繹zel yaz覺l覺mlara sahip kart覺n ayr覺ca pin ve puk kodlar覺n覺n bulunduunu belirterek, yasan覺n 癟覺kmas覺 halinde haz覺r olan parmak izi teknolojisinin de eklenebileceini s繹yledi.

AK襤Sin enerji dalgalanmalar覺ndan veya bakaca fiziksel koullar sebebiyle oluan EEPROM bellek h羹crelerindeki bozulmalar覺 tespit edip d羹zelten bir mekanizmaya sahip olduunu kaydeden Baak, ifreleme, deifreleme ve as覺llama anahtarlar覺n覺n birbirlerinden t羹m羹yle ayr覺ld覺覺n覺 belirtti.

PARMAK 襤Z襤 SAKLANMAYACAK
Parmak izi, iris tan覺ma gibi bilgilerin Avrupa Birlii kriterlerine g繹re bilgisayarlar覺n veri tabanlar覺nda saklanmas覺n覺n yasak olduunu ve bu nedenle de parmak izi ifresinin kart覺n i癟inde sakland覺覺n覺 aktaran Baak, Kart sahibinin elinde olaca覺ndan, baz覺 bas覺n organlar覺nda yer ald覺覺 gibi parmak izinin bir yerde saklanmas覺 gibi bir durum da olmayacak diye konutu.

T羹rkiyenin ak覺ll覺 kart teknolojisinde Avrupa Birliine 羹ye pek 癟ok 羹lkeden daha ileri bir aamaya geldiini belirten Baak, ABDdeki kart teknolojisinin ise 癟ip deil, optik tan覺ma 羹zerine kurulu olduunu s繹yledi.

Baak, T羹rkiyenin yaratt覺覺 bilgi birikimi ile ak覺ll覺 kartlarda ileri teknoloji uygulayan Portekiz ve Ukrayna gibi 羹lkeler seviyesine geldiini kaydederek, Avrupan覺n hen羹z 羹zerinde 癟al覺t覺覺 bir sistemi T羹rkiye uygulamaya balad覺 bile dedi.

SE襤MLERDE MKERRER OYA DA ENGEL OLACAK
Elektronik kimlik uygulamas覺n覺n 繹zellikle genel ve yerel se癟imlerde g羹venli ve sal覺kl覺 oy kullan覺lmas覺na olanak salay覺p m羹kerrer oy kullan覺lmas覺 ihtimaline son verilebileceini dile getiren Baak, sal覺k uygulamalar覺nda da sahibinin izni ile eriilebilen hastaya 繹zel baz覺 bilgilerin de kartta saklanabileceini bildirdi.

Baak, ak覺ll覺 kart uygulamas覺n覺n 1 Eyl羹l 2008 itibariyle Boluda pilot 癟al覺malar覺n覺n balat覺ld覺覺n覺 an覺msatarak, ilk aamada bu y覺l覺n sonuna kadar 10 bin adet kart覺n Bolu merkezde da覺t覺laca覺n覺 ve ikinci aamada da May覺s 2010a kadar 300 bin kart da覺t覺m覺n覺n yap覺laca覺n覺 belirtti. Baak, da覺t覺lan kartlar覺n, 67 eczane, 1 hastane, 8 aile hekimliinde kullan覺lmaya haz覺r olduunu da bildirdi.

bookmark bookmark bookmark bookmark

Kaspersky Internet Security 2009

Tags: , , , , , , , , , , , , ,


G羹venlik i癟erik y繹netim 癟繹z羹mlerinin gelitirilmesinde 繹nde gelen yaz覺l覺m firmalar覺ndan olan Kaspersky Lab, k繹t羹 ama癟l覺 programlara kar覺 gelitirdii en son g羹venlik 癟繹z羹mlerini T羹rk kullan覺c覺s覺 ile buluturuyor.

Kaspersky Lab, yeni Kaspersky Anti-Virus 2009 ve Kaspersky Internet Security 2009 yaz覺l覺mlar覺n覺 T羹rkiye piyasas覺na sundu. Bilgisayarlara y繹nelik tehditleri ve internetten gelen her t羹r sald覺r覺ya kar覺 en g羹venilir 癟繹z羹mleri ile m羹terilerin farkl覺 ihtiya癟lar覺na cevap veren Kaspersky Lab, yeni Kaspersky Anti-Virus 2009 ve Kaspersky Internet Security 2009 羹r羹nleri ile k繹t羹 ama癟l覺 programlara kar覺 kullan覺c覺ya 羹st羹n koruma sal覺yor.

Kaspersky Anti-Virus 2009 ve Kaspersky Internet Security 2008 繹zellikleri aras覺nda aa覺dakiler yer al覺yor:

Temel Koruma

- Vir羹sler, Truva atlar ve solucanlara kar覺 koruma
- Spyware ve adware engelleme
- Dosya tarama, email ve internet trafii
- Chat programlar覺 korumas覺 (ICQ, MSN) (Gelitirilmi)
- Bilinmeyen tehditlere kar覺 sezgisel koruma (Gelitirilmi)

nleyici Koruma

- OS ve uygulamalar覺n zay覺f y繹nlerinin taranmas覺 (Yeni)
- IE zay覺f y繹nlerinin analizi ve kapat覺lmas覺 (Yeni)
- K繹t羹 ama癟l覺 yaz覺l覺m site linklerinin iptal edilmesi (Yeni)
- D羹nya 癟ap覺nda tehdit izlenmesi (Security Network) (Yeni)

襤leri D羹zey Koruma ve Kurtarma

- Program vir羹sl羹 bilgisayarlara y羹klenebilir
- 襤ptal ve durdurmalara kar覺 otomatik koruma
- K繹t羹 ama癟l覺 yaz覺l覺mlar覺n kald覺r覺lmas覺ndan sonra doru sistem ayarlar覺na geri d繹n羹 (Yeni)
- Kurtarma diski yaratmak i癟in ara癟lar

Veri ve Kimlik H覺rs覺zl覺覺 Korumas覺

- Phishing site linklerini iptal etme (Gelitirilmi)
- Her t羹r keylogger korumas覺

Kullan覺l覺l覺k

- Kurulum s覺ras覺nda otomatik konfig羹rasyon (Gelitirilmi)
- Ortak g繹revler i癟in sihirbaz uygulamas覺 (Yeni)
- Sanal raporlama ve tablolar (Yeni)
- Otomatik yada interaktif mod (Yeni)
- Otomatik veritaban覺 g羹ncellemesi

Kaspersky Internet Security 2009nin ek olarak aa覺daki 繹zellikler mevcut:

Gelimi Koruma

- ift y繹nl羹 kiisel g羹venlik duvar覺 (Gelitirilmi)
- G羹venli W襤-F襤 ve VPN balant覺lar覺 (Yeni)
- Ak覺ll覺 program kullan覺m覺 ve kontrol羹 (Yeni)
- Zorla sisteme giri 繹nleme

Veri ve Kimlik H覺rs覺zl覺覺 Korumas覺

- Yetkisiz 癟evirmeli a balant覺 engellemesi
- Kullan覺c覺 aktiviteleri ve izlerinin temizlenmesi (ge癟ici dosyalar, 癟erezler vb.) (Yeni)

襤癟erik Filtreleme

- Ebeveyn Kontrol羹 (Gelitirilmi)
- Antispam korumas覺 (MS Outlook ve Thunderbird i癟in ek) (Gelitirilmi)
- Web sayfalar覺nda bal覺k engellemesi

bookmark bookmark bookmark bookmark

襤nternet’e Her An Hersey Degise Bilir

Tags: , , ,


Dan Kaminsky ismini belki de hi癟 duymam覺 olman覺za 羹z羹lmeniz gerekmiyor. Kaminsky bir癟ok bilgisayar kullan覺c覺s覺n覺n bile 癟ok ilgisini 癟ekmeyen e-g羹venlik alan覺nda kariyer yapan bir uzman. Ama onun sayesinde ortaya 癟覺kan bir g羹venlik a癟覺覺 neredeyse b羹t羹n interneti ya da baka bir deyile d羹nyan覺n 繹nemli bir k覺sm覺n覺 dize getirmek 羹zere.
S繹z konusu a癟覺k DNS denilen adres y繹nlendirme sunucular覺n覺 etkiliyor. Bunun ne demek olduunu anlamak i癟in DNS mant覺覺na g繹z atmak gerekiyor. rnein www.lisem.net eklinde yapt覺覺n覺z bir arama 繹ncelikle bu sitenin kay覺tl覺 olduu DNS sunucusuna balan覺p IP numaras覺n覺 bekliyor. Eer bir problem yoksa bu sunucu Lisemin sitesinin ip olan numara blounu kar覺 tarafa veriyor. Yani asl覺nda web taray覺c覺n覺za ister bu IP numaras覺n覺 yaz覺n ister Lisemin adresini yaz覺n ayn覺 sisteme balan覺yorsunuz. Ancak herkesin bu numaralar覺 ezberinde tutamayaca覺 d羹羹n羹l羹rse adres mant覺覺n覺n sebebi de ortaya 癟覺k覺yor.
Peki bir baka durumda DNS sunucusuna s覺z覺lsa ve Lisem’in IP numaras覺 baka bir numarayla deise? Ve ulat覺覺n覺z site t覺pat覺p ayn覺 g繹r羹n羹mde olsa? Belki eglence i癟in sorun deil ama ayn覺 eyin bankan覺z覺n sitesi i癟in olduunu d羹羹n羹rseniz i癟iniz pek de rahat etmezdi.
Kaminsky birka癟 haftad覺r Microsoft ve ana DNS sunucular覺n覺n y繹neticileri bata olmak 羹zere bir癟ok kiiyle toplant覺 yaparak bu a癟覺k konusunda uyar覺lar yapt覺. Bu d羹zeltilinceye kadar da a癟覺覺n detaylar覺n覺 kimseyle paylamayaca覺n覺 s繹yledi. Ne var ki bu hafta Las Vegasta d羹zenlenen bir hacker konferans覺nda bu bilgiyi b羹t羹n g羹venlik uzmanlar覺yla paylaaca覺n覺 duyurdu.
Bu uyar覺yla birlikte bir癟ok sunucu imdiden a癟覺klar覺 kapatmay覺 baard覺. 29 ya覺ndaki Kaminsky bunu Sel gelirken nehire biraz daha zamana ihtiyac覺n覺z覺n olduunu s繹yleyemezsiniz eklinde 繹zetliyor.

Kaynak:Doxpara

bookmark bookmark bookmark bookmark

   
 
 

Chat | Sohbet