25.09.2008

Google Chrome ve İlk Güvenlik Açığı Söylentileri

Piyasaya çıktığı 2 Eylül 2008 tarihindeki beta sürümü ile 43 dilde hizmet veren Google’ın yeni tarayıcısı Chrome’un büyük bir güvenlik açığını da beraberinde getirdiği söylentisi nette hızla yayıldı. Aviv Raff’ın bloğunda yayınlanan bu güvenlik açığına göre Google Chrome “carpet bombing” saldırılarına açık olarak gösteriliyordu. Hatta bunun için http://raffon.net/research/google/chrome/carpet.html adresi deneme amaçlı kurulmuştu. Ne var ki, daha ilk beta aşamasında olan bir tarayıcıya “Güvenlik açığı var. Kullanmayın.” göndermelerinde bulunmak ne kadar doğrudur; kararı size bırakıyoruz. İkincisi, belirtilen sitedeki güvenlik açığı diğer popüler tarayıcılarda da etkin bir biçimde çalışıyor. Tek farkı Google Chrome ile deneyimsiz internet kullanıcılarının olası bir kötücül yazılımı çalıştırılmaya daha cazip hale gelmesi.

Not: Yukarıda verdiğimiz bağlantıya güvenle girebilirsiniz. Adres “carpet bombing” uygulamasının Google Chrome üzerindeki etkisini göstermek için oluşturulmuştur. Bağlantıyı Google Chrome ile açarsanız ne demek istediğimizi tam olarak anlayacaksınız.

14.08.2008

Mozilla Firefox Güvenlik Eklentileri ve Kullanımı

Bu haftaki güvenlik uyarımız Internet Explorer’dan sonra en çok kullanılan Mozilla Firefox internet tarayıcısının güvenlik eklentileri üzerine oluşturduğumuz makalemiz. Daha çok kullanım kılavuzu niteliğindeki bu makalemizde tekrar McAfee SiteAdvisor ve NoScript eklentileri üzerine değindik. Bu iki eklenti ile güçlü bir sörf güvenliği sağlanabilir.

PDF dosyası (22 MB):

http://rapidshare.com/files/137371473/McAfee_SiteAdvisor_ve_NoScript_Eklentileri.pdf

Office 2003 dosyası (11 MB):

http://rapidshare.com/files/137372573/McAfee_SiteAdvisor_ve_NoScript_Eklentileri.doc

06.08.2008

Opera 9.5 Mini Kullanım Kılavuzu

Bu haftaki güvenlik uyarımız Opera 9.5x sürümlerini tanıtmaya yönelik bir PDF dosyası. Opera, Mozilla Firefox’dan sonra en çok kullanılan internet tarayıcısı konumundadır ve tüm internet kullanıcıların %5.8 i Opera kullanmaktadır. Opera’nın ActiveX saldırılarından etkilenmemesi onu dünyanın en güvenli tarayıcılarından biri konumuna getirmiştir. Bugün Mozilla Başkan Yardımcısı Tristan Nitot bile Opera internet tarayıcısını kullanmaktadır. Eğer daha önce Opera’yı kullanmadıysanız bu PDF dosyasını mutlaka okumalısınız.

28.07.2008

Güvenlik Üzerine Bir Deneme

Bu haftaki güvenlik uyarımız üyelerimizi ve Kızılsungu® Defender konuklarını bilgilendirmeye yönelik bir PDF dosyası. doctus.org sitesinden Tansu arkadaşımızın hazırladığı bu önemli belgeyi mutlaka okumanızı öneriyoruz.

22.07.2008

NTFS mi FAT32 mi?

Bu hafta dosya sistemlerini inceledik. Bu incelememiz bir güvenlik uyarısı olmadığı için abonelerimize herhangi bir e-posta bildirimi yollamadık.

Yıllardır tartışılır. NTFS mi yoksa FAT32 mi diye… Kimisi NTFS’yi savunur durur kimisi FAT32’yi. Ama hiçbiri somut kanıtlar öne sürmez. Kızılsungur Defender olarak biz somut kanıtlarımızı PFD dosyası şeklinde öne sürüyoruz. İşte sonuçlar...

07.07.2008

İşletim Sistemi Temizliği

Bu haftaki güvenlik uyarımız işletim sistemimizin yavaşlamasına sebep olan etkenler üzerine oluşturduğumuz “tuning ayarı” makalesi. Makaleyi PDF dosyası şeklinde yayınlıyoruz. Daha rahat okumak için Adobe Reader’ın çözünürlük yüzdesini 75 olarak seçebilir ve klavyenizdeki sağ/sol ok tuşlarını sayfa atlamak için kullanabilirsiniz.

Revo Uninstaller’ı indirmek için tıklayınız.

01.07.2008

Yığın Posta

Yığın postalar üzerine hazırlamış olduğumuz makaleyi PDF dosyası şeklinde yayınlıyoruz.

Dosyayı okuyabilmek için işletim sisteminizde Adobe Reader ya da Sumatra PDF Viewer kurulu olmalıdır.

msngalery.com Virüsü

Haziran ayının başlarında live messenger anlık ileti programı ile bulaşan yeni bir virüs ile tanıştık. Virüsün şu anki adı msngalery.com   Önceki msn virüsleri ile aynı formatta çalışan bu yeni virüs, msn listenizdeki bir arkadaşınızdan gelen  

XXX: bu resim seninmi www||msngalery||com/viewimage.php?id=xxx1@hotmail.com*
XXX: bu resim seninmi www||msngalery||com/viewimage.php?id=xxx2@hotmail.com
XXX: bu resim seninmi www||msngalery||com/viewimage.php?id=xxx3@hotmail.com
XXX: bu resim seninmi www||msngalery||com/viewimage.php?id=xxx4@hotmail.com

şeklindeki iletiler ile kendini belli ediyor. Otobot ile gönderilen bu iletilerdeki web adreslerini kesinlikle açmayınız.

Bu Virüse Karşı Alabileceğimiz Önlemler

• Avira AntiVir’i bilgisayarınıza kurunuz ve güncellemelerini yapınız.
• Mozilla Firefox 3 yi varsayılan tarayıcınız olarak ayarlayınız.
• McAfee SiteAdvisor ve NoScript eklentilerini Firefox’unuza kurunuz.

Analiz Sonuçları

Virüsün bulunduğu web sayfasını açtığımızda eşzamanlı olarak Avira AntiVir’in virüs uyarısı ile karşılaştık. Sayfada bilgisayarımıza indirilmeye hazır bir dosya vardı ve Avira’nın uyarısını dikkate alarak “Deny” seçeneğini tercih ettik. Yani erişimi engelleyerek virüsün bulunduğu dosyanın işletim sistemimize indirilmesini önledik. McAfee SiteAdvisor, msngalery.com sitesi için henüz herhangi bir malware uyarısında bulunmuş değil. Fakat virüs yeni olduğu için yakın zamanda siteyi sabıkalı siteler olarak listeleyeceklerdir. Virüse karşı alınacak önlemlerde karşılaşacağınız olası teknik sorunlarda bizimle irtibata geçebilirsiniz.

Ekler

Avira AntiVir için

http://kizilsungurdefender.jimdo.com/avira_antivir_pe_classic.php

Mozilla Firefox 3 için

http://www.mozilla-europe.org/tr/products/firefox/

McAfee SiteAdvisor için

http://www.siteadvisor.com/download/ff.html

NoScript için

https://addons.mozilla.org/en-US/firefox/addon/722

*Yanlışlıkla siteye girişinizi engellemek için nokta simgesi yerine || simgelerini kullandık.

11.06.2008

Geçmiş güvenlik uyarıları arşiv bölümünde saklanmaktadır. Gerektiği takdirde arşivler tekrar açılabilir. Lütfen Kızılsungur ile iletişime geçiniz.