Laptop’a bedava güvenlik!

ilgisayarların masaüstünden dizüstüne kayması, taşınmasının yanı sıra çalınmasını da kolaylaştırıyor. Fakat diz üstü bilgisayarın çalınmaya

karşı koruma uygulamaları genellikle pahallı bir seçenek. Neyse ki LAlarm adlı ücretsiz bir yöntem var.

LAlarm diz üstü bilgisayarınızın çalınmasına karşı farklı seviyelerde güvenlik sağlıyor. Bunlardan ilki doğrudan çalınmayı engellemek üzerine kurulu. Yapmanız gereken şey programı kurduktan sonra, diz üstü bilgisayarın güç kaynağını veya kullanmadığınız eski bir USB belleği cihaza takmak ve LAlarm üzerinden bu bağlantıları kilitlemek. Fakat USB belleği sabit bir yere tutturmanız şart, çünkü tanımladığını kilidi açmadan eğer USB bellek veya güç kaynağı cihazdan çıkartılırsa LAlarm son derece yüksek bir sesle hırsızlığı duyuracak.

Güvenlik devinden “tehlikeli oyun” uyarısı

Sizlere geçtiğimiz günlerde dünyanın en tehlikeli bilgisayar oyunu olan Lose/Lose‘u tanıdık. Macintosh bilgisayarlar için hazırlanan bu oyunda öldürdüğünüz her uzaylı karşılığında bilgisayardan rastgele bir dosyanın silinmesi büyük tepki doğurmuştu. Oyunu geliştiren Zach Gage bunun bir deneyden başka bir şey olmadığını söylese de güvenlik uzmanları oyunun masum bir deneyden çok daha fazlası olduğunu iddia ediyorlar.

Gage, oyunun tehlikesinin web sitesinde açıkça anlatıldığını ve aklı başında hiç kimsenin bu oyunu denemek dışında bir sebepten oynamayacağını söylüyor. Symantec‘in konuyla ilgili yaptığı açıklama ise her şeyin bu kadar kolay olmayabileceğini ortaya koyuyor. Symantec, İngilizce bilen kullanıcıların bu uyarıyı okuyup, kendi bilgisayarlarına zarar vermemeyi tercih edebileceklerini söylüyor ama içeriği konusunda bilgilendirilmeyen kullanıcıların bilgisayarlarına kurulduğu taktirde sonuçların hiç de eğlenceli olmayacağını iddia ediyor.

Kötü bir şaka veya art niyetli bir kullanıma yol açma ihtimali Symantec‘in Lose/Lose‘u tehlike bir virüs olarak sınıflandırmasının en büyük sebebi.

Yanlışlıkla duyurulan güvenlik açığı!

Secure Socket Layer ya da kısa adıyla SSL çoğu

internet kullanıcısının bir yerlerde mutlaka karşısına çıkmış olan bir kavram. İnternet üzerinden veri iletiminin şifrelenmesi üzerine kurulu olan SSL yapısı, bu sayede e-ticaret ve pek çok hassas içerikli iletişim sanal dünyadaki güvenliğini sağlamak için gerçekleştiriliyor.

Ağustos ayında yapılan bir araştırma sonucunda PhoneFactor adlı bir telefon güvenliği firması SSL‘in aslında sanıldığı kadar güvenli olmadığını ortaya koymuştu. Son yapılan araştırmalar PhoneFactor’ün vardığı sonuçların doğru olduğunu ortaya koymakla beraber, tehlikenin daha da büyük olduğunu gösterdi.

Eski Internet Explorer’lara kırmızı alarm!

Bugtraq mail listesi kullanıcıların başına dert açabilecek yeni bir

İnternet Explorer açığını belirledi.

Symantec firması, resmi bloğunda yaptığı açıklamada açığın Internet Explorer 6 ve 7 kullanıcılarını tehdit ettiğini, açığın şu an için çok kullanılabilir olmadığını fakat gelecekte Internet Explorer kullanıcıları için büyük sorunlar çıkarabileceğini belirtti.

Bu açık Internet Explorer’ın CSS (cascaded style sheet) zaafından kaynaklanıyor ve internet siteleri üzerinden kullanıcılara bulaştırılabiliyor. Açıktan yararlanmak isteyenler her koşulda kullanıcıyı kötü niyetli sitelere çekmek ve Javascript‘ten yararlanmak zorunda. Microsoft bir çözüm üretene kadar şüpheli sitelere girmekten kaçınmak ve Javascript’i devre dışı bırakmak en mantıklı seçenekler olarak gözüküyor.

Vupen Security firması açığın tarayıcıların çökmesine ya da gelişigüzel kod çalıştırmasına sebep olabileceğini, problemin ise sadece İnternet Explorer 6 ve 7 sürümlerinde bulunduğunu açıkladı.

ICSA Labs testlerinden kurtulamadılar

20 yıldan uzun süredir

güvenlik yazılımlarını test eden ICSA Labs’ın uyguladığı en son testlerden, güvenlik yazılımlarının sadece dörtte biri geçebildi.

7 ürün kategorisinde yapılan testlerde en basit işlevlerde bile hatalar bulundu. Bulunan hataların yüzde 78′i temel yazılım işlevlerinin düzgün çalışmamasından kaynaklanıyor. Anti-virüs yazılımları sıklıkla zararlı yazılımların sisteme bulaşmasını engellemekte başarısız oluyor. Özellikle ilk denemede başarısızlık çok yüksek. Firewall’lar da anti-virüsler gibi sınıfta kaldı ve zararlı bağlantıları engelleyemedi.

Testteki başarısızlıkların en büyük sebeplerinden birisi güvenlik ürünlerinin verileri doğru bir şekilde kayıt altına alamamasından kaynaklanıyor. Özellikle de anti-virüsler düzgün kayıt tutamıyor. Çökmelerle de sıklıkla karşılaşılıyor. Bu test sonuçlarına göre piyasadaki ürünlerin çoğu kesinlikle başarısız.