Tag Archives: bilgisayar

Sanal Dolandırıcılık Artıyor

admin No Comments

Sanal Dolandırıcılık Artıyor
Son aylarda artan dolandırıcılık olaylarına karşı emniyet harekete geçti ve uyardı, “Tanımadığınız kişilerden internet üzerinden dosya alış-verişi yapmayın”. Yetkililer, internet üzerinden dolandırıcılık yapan bilgisayar korsanlarının özellikle, bankaların internet sayfalarını taklit ettiğini belirtti.

Emniyet vatandaşların sanal dolandırıcılara karşı alması gereken önlemleri ise şöyle sıraladı:

  • Lisanssız yazılım kullanmayın.
  • Bankalar, kişisel veya bankacılık bilgilerinizi e-posta aracılığı ile güncellemenizi talep etmez.
  • Kesinlikle e-posta metninde geçen linklere (bağlantılara) tıklayarak bankanıza ait internet sitenize giriş yapmayın. Başka sitelere yönlendiriliyor olabilirsiniz.
  • İnternette dosya alışverişi yapmayın.
  • Müzik indirirken virüs taraması yapın.

Kaynak: www.haberturk.com

Şifrenizi Korumak için 6 İpucu

admin No Comments

Bilgisayarınızı, cep telefonunuzu, hesaplarınızı, kredi kartı bilgisi verdiğiniz alışveriş sitelerindeki hesaplarınızı ve mali veya kişisel bilgilerinizi bıraktığınız sosyal arkadaşlık ağları da dahil tüm web sitelerindeki hesaplarınızı kuvvetli şifrelerle koruyun.

Kuvvetli şifreler en az sekiz karakter uzunluğundadır ve büyük ve küçük harf, rakam ve simgelerden oluşan bir kombinasyodur. Bu şifrelerin sizin tarafınızdan hatırlanması kolaydır ancak başkaları tarafından tahmin edilmesi güçtür.

1) E-posta ya da IM aracılığıyla asla şifrenizi göndermeyin
Şifrelerinizi arkadaşınız, aileniz bile olsa e-posta, anlık mesaj ya da metin mesajlarında asla paylaşmayın.

2) Bir e-posta ile şifreniz isteniyorsa asla vermeyin
48 saat içinde cevap vermezseniz hesabınız kapanacak diyen ve kullanıcı adı ve şifrenizi e-posta üzerinden açılacak linklerle yenilemenizi isteyen maillere asla cevap vermeyin. Bu sizin kimliğinizi çalmak için bir tuzaktır.

3) Mali işlemlerinizi evinizdeki bilgisayardan gerçekleştirin;
Halka açık bir bilgisayarda veya halka açık kablosuz bağlantı kullanarak kendi bilgisayarınızda kesinlikle banka işlemleri, alışveriş yapmayın, fatura ödemeyin veya diğer kişisel işlerinizi gerçekleştirmeyin.

Bilgisayar veya benzeri bir cihaz kullanırken arkanızdan sizi izleyenlere dikkat edin. Şifre, PIN, kullanıcı adı ya da bu tip diğer hassas bilgileri arayan insanlar halka açık bir bilgisayar ya da telefonunuza girerken parmaklarınızı veya ekranı izleyebilir.

4) Şifrenizi gizli tutun
Şifrenizi arkadaşlarınızla ailenizle, özellikle çocuklarınızla paylaşmayın.

5) Şifrelerinizi iyi saklayın
Şifrenizi bilgisayarınızdaki bir dosyada tutmayın ya da şifrenizi telefonunuza yazmayın. Bu PIN numaranızı ATM kartınızın üzerine yazmakla aynı şeydir.

6) Birden fazla şifre kullanın
Banka ve diğer önemli işleriniz için ayrı şifreler kullanın.

Pentagon siber saldırıya uğradı

admin No Comments

Bir casus 2008’de ABD üssüne sızmış.  
Amerikan Savunma Bakanlığı, 2008 yılında Ortadoğu’daki bir Amerikan üssüne sızan yabancı bir casusun, bakanlığa ait gizli bilgilere ulaşım imkânı sağlayan bir program yüklediğini açıkladı.

ABD ordusuna ait bilgisayar sisteminin, 2008 yılında Ortadoğu’daki bir üsse sızan casusların siber saldırısına maruz kaldığı açıklandı. Savunma Bakan Yardımcısı William J. Lynn, Forreign Affairs Dergisi’nde yayımlanan makalesinde, üsse sızan ajanın, taşınabilir bir bellek yardımıyla bilgisayar sistemine yüklediği yazılımın, Merkez Komutanlığı’nın bilgisayar sistemine bulaştığı, bu yolla da ABD ordusuna ait gizli bilgilerin yabancı istihbarat servislerinin eline geçmesini sağlayan sanal bir köprü oluştuğunu yazdı.

RESMEN  KABUL ETTİ
Pentagon’un 2008 yılında yabancı istihbarat servislerinin saldırısına uğradığı daha önce de öne sürülmüş, ancak yetkililerden resmi bir açıklama yapılmamıştı. Uzmanlar, Lynn’in açıklamasının, Pentagon’un ABD’nin bilgisayar sistemlerinin karşı karşıya olduğu tehditler konusunda Kongre’nin ve kamuoyunun dikkatini çekmeyi amaçladığını vurguluyor.

Kaynak: www.Haberturk.com

Siber Terör Kırmızı kitapta

admin No Comments

Bilgi çağıyla birlikte terör örgütlerinin yöneldiği “siber terörizm” yenilenen Milli Güvenlik Siyaset Belgesi’ne giriyor. Hükümet, Genelkurmay’ın önerisi doğrultusunda siber terörizmi, Türkiye’nin tehdit algılamaları arasına alacak

Hükümet, Türkiye’nin milli güvenlik siyasetinin belirlendiği ve kamuoyunda ‘Kırmızı Kitap’ olarak bilinen Milli Güvenlik Siyaset Belgesi üzerindeki çalışmalarını tamamladı. Taslak çalışma Genelkurmay Başkanlığı’na gönderildi. Genelkurmay Başkanlığı, taslak üzerindeki çalışmalarını tamamladıktan ve gerekli katkıyı sağladıktan sonra önerilerini Başbakanlık’a iletecek. Dışişleri Bakanlığı’nın da görüşlerini iletmesinin ardından, önümüzdeki MGK toplantısında son şeklinin verilmesi beklenen belgeye askerler, “siber terörizm” tehdidinin de eklenmesini istedi.

FARKLI GÖRÜŞLER VAR
Başbakanlık’ta hazırlanan taslak belge ile Genelkurmay’ın önerileri arasında bazı farklılıklar dikkat çekiyor. Görüş ayrılıklarının en önemlisi İran konusunda yaşanıyor. Hükümet, belgede nükleer tehdit konusuna yer verilmesini ancak komşu ülke İran’ın isminin zikredilmesine gerek olmadığını düşünüyor. Askerlerin önerisinde ise İran’ın nükleer programının amaçları ve niteliği konusunda uluslararası toplumdaki şüphelerin ve soru işaretlerinin devam ettiğine vurgu yapılıyor. Hükümet ve kurumlar, belgede, soyut bir “irtica” tanımının yer almaması konusunda mutabakat sağladı. Daha önce tehdit algılamaları içinde yer alan cemaatler konusunda ise farklı görüşler var.

SİBER TERÖRİZM NEDİR?
Doğuşunu teknolojiye borçlu olan yeni terör biçimi, teknoloji merkezlerine yönelik eylemler ve teknolojiyi kullanarak gerçekleştirilen terör eylemleri olarak sınıflanıyor. Teröristlerin herhangi bir bilgisayar merkezine yapacakları küçük bir elektronik saldırının, klasik bir terör eyleminden daha büyük zararlar verebileceği ifade ediliyor.

Dünyadaki terörist eylemlerinin yüzde 60’ının bilgisayar merkezlerine yapıldığı düşünüldüğünde, bilgisayarlara girişilecek bir sabotaj sonucunda büyük bir toplumsal parçalanma ve ekonomik kayıp yaşanacağı belirtiliyor. Siber terörizmle mücadele, eylem uzaktan yapıldığı ve iz bırakmadan kaybolmak mümkün olduğu için oldukça zor bir mücadele olarak görülüyor. Siber terörizm; bilgisayardaki verilerin değiştirilmesi, kopyalanması, hacker’lar tarafından virüs gönderilerek sistemin çökertilmesi, içine girilerek bilgilerin çalınması gibi yöntemler de kullanıyor.

‘KIRMIZI KİTAP’TAN BAŞLIKLAR…
İşte, “irtica” gibi soyut kavramların yer almayacağı ve dünyadaki gelişmeler ışığında konsept değişikliğine gidilen belgede yer alacak konular:

SİBER TERÖRİZM: Şekil ve yöntem değiştiren ve artık sınır tanımayan küresel terörizm, enerji ve çevre sorunları, kitlesel göç hareketleri, yasadışı göç, küresel ısınma, siber terör saldırıları, domuz gribi gibi küresel hastalıklar, enerji ve ulaşım güvenliği, gıda güvenliği, su kaynaklarının etkin kullanımı belgede yer alacak. Belgede terörün finansal, diplomatik, teknolojik ve kültürel boyutlarına da dikkat çekiliyor.

ÖNCELİKLİ TEHDİT PKK: PKK terörü, “öncelikli tehdit” sıralamasındaki yerini koruyor. “Terör örgütü PKK ve uzantıları” ayrıntılı olarak ifade ediliyor. Terörün siyasallaşma çabalarına vurgu yapılıyor.

KÖKTENDİNCİ TERÖR: İrtica kavramına yer verilmeyecek belgede, köktendinci terör, etnik ve ayrılıkçı terör ile bölgede mezhepsel çatışmaların körüklenmesi gibi tehditlere yer veriliyor. Bu kapsamda Hizbullah ve El Kaide gibi örgütlerin isimleri zikrediliyor.

IRAK’IN BÜTÜNLÜĞÜ: Türkiye’nin komşusu Irak’ta toprak bütünlüğünün ve siyasi istikrarın korunmasına ilişkin kaygılar, güvenlik riski olarak ifade ediliyor.

NÜKLEER TEHDİT VE İRAN: Dış tehdit algılamaları arasında, “nükleer tehdit” sayılırken, Türkiye’nin bölgesinde ve dünyada nükleer silah üretimine ve kullanılmasına karşı olduğu vurgulanıyor. Nükleer enerjinin ancak barışçıl amaçlarla kullanımının desteklendiği ifade ediliyor. Komşu İran’ın isminin belgede yer alıp almayacağı henüz netlik kazanmadı.

İSRAİL-FİLİSTİN SORUNU: Ortadoğu’daki tüm sorunların temeli olarak görülen İsrail-Filistin konusunda kalıcı barış ve istikrar sağlanmadan barışın ve huzurun tesis edilemeyeceği ifade ediliyor.

FİŞLEME YOK: Bugüne kadarki belgelerde yer alan iç tehdit tanımında köklü değişikliğe gidildi. Anayasa ve yasalarda suç olarak tanımlanmayan hiçbir eylem yeni belgede yok. Yeni belgede, “irtica” gibi soyut tanımlamalar yer almayacağı için, MGSB’ye dayanarak kurumların izlenmesine ve vatandaşların fişlenmesine yol açacak hiçbir soyut tehdit tanımı da bulunmuyor.

İlk sanal saldırı silahı ‘Stuxnet’ İran’ı vurdu

Uzakdoğu ülkelerinde de rastlanılan ‘Stuxnet’ saldırılarının özellikle İran üzerinde yoğunlaşması, baş şüphelinin İsrail ya da ABD olmasına yol açıyor

Milli Güvenlik Siyaset Belgesi’ne giren ‘siber-terörizm’in dünyadaki en son örneği, nükleer programı nedeniyle Batılı ülkelerin tepkisini çeken İran’ın ilk nükleer santralı Buşehr’i vuran ‘Stuxnet’ virüsü. Yazılımcıların birkaç ay öncesine kadar haberi bile olmadığı ‘Stuxnet’, hacker’ların kişisel bilgileri ele geçirmek üzere kullandığı virüslerin aksine, tek bir amaç için tasarlanmış: “Bulaştığı sistemin kontrolünü ele geçirip kendi kendini yok etmek.”

SIRRI ESKİ AHİT’TE Mİ?
Genel olarak internet bağlantısı bulunmayan kapalı devre bilgisayar sistemlerine, harici bir bellek aracılığıyla yüklendiği düşünülen virüsün, bir kez bulaştığında tüm kontrolü ele geçirmek için kademeli olarak hareket ettiği tahmin ediliyor. Uzmanlar, böylesine gelişmiş bir virüs programının sıradan hacker’lar tarafından yaratılmasının zor olduğunu, bu nedenle arkasında ileri teknolojiye sahip ülke ya da ülkeler olabileceğini vurguluyor. Uzakdoğu ülkelerinde de rastlanılan ‘Stuxnet’ saldırılarının özellikle İran üzerinde yoğunlaşması, baş şüphelinin İsrail ya da ABD olmasına yol açıyor. Amerikan New York Times Gazetesi, ‘Stuxnet’in, Eski Ahit’te Yahudilerin kendilerini yok etmeyi amaçlayan bir Pers komplosunu boşa çıkarmalarını anlatan Ester’in Kitabı’na gönderme yapmasından ötürü, arkasında İsrail’in parmağının olabileceği olasılığını dile getirdi. Virüs kodlarında, İbranice ‘Ester’ kelimesini ima eden “Myrtus” isimli bir dosyanın bulunduğunu vurgulayan gazete, bilgisayar uzmanları arasında Stuxnet’in kaynağı konusunda bir konsensüs olmadığını belirtti.

TÜM ULUSLARA UYARI
Uzmanlar, içeriği konusunda fazla ayrıntı bulunmayan virüsün amacı ve yayılımı göz önüne alındığında, tüm dünya ülkelerinin bir an önce önlem alması gerektiğinin altını çiziyor. ABD’li ulusal güvenlik profesörü Derek Reveron, ‘Stuxnet’in tüm dünya hükümetleri için bir ‘uyandırma çağrısı’ olarak kabul edilmesi gerektiğini söyledi.

ÇİN DE SALDIRI ALTINDA
Özellikle Alman Siemens firmasının enerji santralları, barajlar ve endüstriyel tesislerin yönetimi için geliştirdiği yazılımları hedef aldığı belirtilen ‘Stuxnet’in İran’dan sonra ikinci hedefi ise Çin. Yerel basında çıkan haberlere göre virüsün keşfinden bu yana Çin genelinde milyonlarca bilgisayara bulaştığı tahmin ediliyor.

Kaynak: www.Haberturk.com

İran sanayisini felç eden siber saldırı

admin No Comments

Şimdiye kadar geliştirilmiş en karmaşık bilgisayar virüsü olan ‘Stuxnet’, başlıca hedefi olan İran’ı felç etti. Kritik tesislere virüs bulaştığını doğrulayan İranlı uzmanlar, ‘siber füze’ye karşı çare arıyor. 

Geleceğin savaşları olarak nitelendirilen siber saldırılarda ilk kurban İran oldu. Dünyanın ilk siber ‘süper silahı’ özel olarak görülen ve İran’ın nükleer tesisini hedef almak üzere tasarladığını düşünülen Stuxnet adlı virüs, İran’ın sanayi sektöründe geniş çaplı tahribata yol açtı. 

Dijital güvenlik firmaları tarafından, şimdiye kadar geliştirilmiş en sofistike virüs olarak nitelendirilen ve elektrik santralleri, barajlar ve sanayi birimleri gibi gerçek altyapı tesislerini hedef alan Stuxnet’in, dünya genelinde etkilediği bilgisayarların yüzde 60’ının İran’da olduğu bildirildi. 

İran basını, ülke genelinde kritik sanayi tesislerinde büyük zarara yol açan ve nükleer tesisleri de felç edebilecek virüse karşı İranlı uzmanların seferber olduğunu duyurdu.  

İRAN’DA NÜKLEER ALARM

İran Atom Enerjisi Kurumu uzmanlarının hafta içinde acil toplantı yaparak durumu değerlendirdiklerini kaydeden yarı resmi haber ajansı ISNA, ilk olarak Haziran ayında keşfedilen virüsün o günden beri İran’da hızla yayıldığını belirtti ancak etkilenen tesislere ilişkin ayrıntı vermedi. Bununla birlikte salı günü yapılan toplantı, İran makamlarının virüsle ilgili derin endişelerinin bir işareti olarak yorumlandı. Uuslararası basında çıkan yorumlarda ise, virüsün asıl hedefinin, gelecek ay faaliyete geçecek Buşehr nükleer santrali olduğu ileri sürülüyor. Virüsün kodlarını çözmeye çalışan bazı uzmanlar da, Stuxnet’in öncelikli hedefinin Natanz’daki uranyum zenginleştirme tesisi olabileceğini kaydettiler.

VİRÜSÜ ANCAK DEVET GELİŞTİREBİLİR

Bilişim uzmanları, Stuxnet depreminin merkezinde olan İran’ın, asıl hedef olarak öne çıktığınnda birleşirken, bu çapta zarar verebilecek bir virüsün ancak bir devlet tarafından geliştirilebileceğini vurguladılar.

Virüs Siemens yazılımına ayarlı

Alışılmış virüslerin aksine, internete bağlanmayan sistemleri hedef alan ve USB girişlerine bağlanan kartlarla yayılan Stuxnet, endüstriyel kontrol sistemlerini işleten Siemens yazılımını arıyor. Bilgi çalmakla yetinmeyen virüs, etkilediği sistemlerin ele geçirilmesini sağlıyor. Buşehr’deki nükleer santralin elektronik altyapısı da Siemens tarafından kurulmuştu.

TAHRAN’DA KRİZ MERKEZİ KURULDU

Şimdiye kadar görülen en yıkıcı virüs Stuxnet’in başlıca hedefi olan İran, virüsün tahribatına karşı önlemlerler ararken, bakanlıklar arasında da ortak bir kriz merkezi oluşturuldu.

Kaynak: www.Haberturk.com

İran’daki bilgisayarlar tehdit altında

admin No Comments

Stuxnet virüsünün, sanayi tesislerinin bilgisayar sistemlerine yönelik saldırıları sürüyor. Resmi İRNA ajansının haberine göre, İran’da devlete bağlı bilgisayar teknolojileri şirketinin başkan yardımcısı Hamid Alipur, siber saldırıların sürdüğünü ve ülkede şimdiye kadar 30 bin bilgisayarı etkileyen Stuxnet virüsünün yeni biçimlerde yayılmaya devam ettiğini belirterek, “Virüsün gelişimini gözlemliyor ve kontrol ediyoruz. İki ayda ortadan kaldırmayı planlıyorduk ama istikrarlı değil ve temizlik operasyonu başlattığımızdan beri üç yeni biçimi ortaya çıktı” dedi.

Alipur, bu sektörde çalışan personelin bilgisayarlarının internete bağlanmasalar bile etkilenebildiğini belirtti.

İranlı yetkili, bu virüsü üretmek için büyük yatırım yapıldığını savunarak, virüsün kapasitesi incelendiğinde bunun normal bir bilgisayar tarafından üretilmediğini, bir dizi örgüt ve ülke tarafından düzenlendiğini anladıklarını söyledi.

Haziranda ortaya çıkan Stuxnet virüsünün, petrol ve doğalgaz boru hatları, petrol platformları, elektrik santralleri ve diğer sanayi kuruluşlarını kontrol etmekte kullanılan Alman Siemens şirketinin programını hedeflediği kaydediliyor.

Bunu “bilişim yoluyla sabotaj” olarak niteleyen İranlı uzmanlar, virüsün etkilediği kuruluşlarda fiziki tahribata yol açmak için bazı faaliyetlerin yönetimini değiştirdiğine işaret etti.

Uzmanlar, özellikle İran’da etkili olan Stuxnet virüsünün, Hindistan, Endonezya ve Pakistan’da bilgisayarlara bulaştığını ifade ediyor.

Bazı batılı uzmanlar, virüsün yakında hizmete girecek Buşehr nükleer santralini hedeflemiş olabileceğini belirtirken, İranlı yetkililer, Buşehr’in etkilendiği haberlerini yalanladılar.

Kaynak: www.Haberturk.com

Yeni takım arkadaşları arıyoruz

admin No Comments

Ekibimize katılacak takım arkadaşları arıyoruz.

  • Uzman Web tasarımcısı
  • Uzman Web Programcısı
  • Bölge Satış Temsilcileri

Özgeçmişinizi hr@interbirim.com adresine gönderebilirsiniz.