Mac OS X'deki zararlılar-Virusler,Trojanlar ve Worm'lar
6/6/2008 · Kategori: Bilgisayar Guvenligi
MacForensicsLab adlı bir araştırma-geliştirme labaratuvarı Mac OS kullanıcılarını ilgilendiren bir pdf yayınladı.
Herkese ücretsiz dağıtılan bu pdf'te Apple Mac OS X platformundan etkilen zararlılarla ilgili analizler ve bilgiler yer alıyor.Bu döküman eğitim amacıyla üniversitelerde kullanıldığı açıklandı.
PDF
http://homepage.mac.com/subrosasoft/...on_Mac_OSX.zip
Kaynak
http://www.macforensicslab.com/Produ...roducts_id=174
Trend Micro'dan önemli bir zararlı uyarısı
6/6/2008 · Kategori: Bilgisayar Guvenligi
Her ay'ın ilk salı günleri Microsoft'un yama(patch) günüdür.İşte bu durumu kötüye kullanan insanlarda var.
Yama gününden birkaç gün önce microsoft'un gönderdiğini sandığınız sahte bir email gelir.
E-mail'da Windows unuzu doğrulamanız gerektiği yazar.Size sallama bir kullanıcı adı ve anahtar verirler.Tabiki doğrulama aracı değil zararlı bir yazılım yüklersiniz ve bot ağının bir parçası olursunuz.
Bu zararlının adı da TROJ_AGENT.AZZZ
Gelen E-mail örneği aşağıdadır.Bu şekilde gelen maillere dikkate almayın
Kaynak
http://blog.trendmicro.com/before-pa...-were-malware/
Blue Pill, Bu Sefer İşimiz Çok Zor
6/6/2008 · Kategori: Bilgisayar Guvenligi
Bilgisayarlarımızı ele geçirme konusunda sürdürülen savaş çok karmaşık ve bir o kadar da korkutucu bir boyuta gelmek üzere. Güvenlik araştırmacısı Joanna Rutkowska'nın bildirdiğine göre, kendisi yeni X64 donanımlarda çalışan işletim sistemlerini tahrip edebilecek yeni bir teknoloji geliştirmiş.
Blue Pill "Mavi Hap" adını verdiği bu yeni teknoloji, 64 bit AMD işlemcilerde bulunan sanal donanım desteğini kullanıyor. Blue Pill ile aktif bir işletim sistemini bilgisayarının donanımından ayırıp, sanal makine ortamına aktarabiliyorsunuz. Teorik olarak 64 bir intel işlemcilerde de çalışıyor.
Temel olarak, yenilenmiş işletim sistemi Blue Pill üzerinde çalışıyor, tıpkı sıradan bir uygulamanın işletim sistemi üzerinde çalıştığı gibi. Blue Pill işletim sistemi üzerinde tam kontrole sahip oluyor.
Joanna, kendi blog'unda yazdığına göre Blue Pill, makinanın yeniden başlatılmasını gerektirmiyor, işletim sistemlerinin güvenlik birimlerinden bağımsız ve tamamen tesbit edilemez. Konvansiyonel rootkit tesbit eden yazılımlar Blue Pill rootkitini tesbit edemiyor.
Hali hazırda, tarayıcılırmıza musallat olan saçma sapan zararlılar tesbit edilmemek için rootkitler kullanıyorken, bu beklenen son şeydi. Eğer bir zararlı bu tür bir korunmanın arkasına gizlenirse, tesbit edilip temizlenebilmesi imkansıza yakın olacak. Rutkowska, bir güvenlik firmasında, zararlı yazılımın kaynak kodları olsa dahi, Blue Pill ile korunduğunda tesbit edilmesinin imkansız olduğunu söylüyor.
Rutkowska bulgularını Singapur da düzenlenecek olan SyScan Konferansında ve Amerika'daki BlackHat Konferansında anlatacak.
Umalım ki bu teknoloji, zararlı üreticilerinden önce güvenlik firmalarının ve işlemci üreticilerinin eline geçsin. Aksi takdirde işler çok zora girecek.
Joanna'nın sitesi
HABER
Masaüstü, Notebook, Hazır Sistem, OEM, Sarf Malzeme, Yazılım, Bilgisayar Oyunları, Yazıcı Satışı ve Teknik Servis.
