Bir yarışma kapsamında Mac OS X 10.5 Leopard'a saldıran uzmanlar, acaba nasıl bir açık buldular da işletim sistemine sızmayı başardılar? Ayrıntıları anlatıyoruz.

Son zamanlarda aşağıdaki gibi içeriğe sahip e-postalar gelmeye başladıi ilgili ekteki dosya KeyLoggeri olarak tabir edilen bir tür trojan içermekte. Dosyayı açmadan silmeniz önerilir.

 ---------------

Sayin Internet Kullanicisi,

T.C. Merkez Bankasinin hizmetlerinin bir parcasi olarak hazirladigimiz Cevrimici Dvviz Kur Programi faaliyete gecmistir.

Microsoft firması müşterilerine 30 ek dil pakedinin güncellenmesi sebebiyle Service Pack 1'in gecikeceğini duyurdu.

Windows Vista Ultimate SP1 ilk öncelikli olarak İngilizce, Fransızca, Almanca, Japonca veya İspanyolca dil paketleri ile kurulu kullanıcılara sunulacak. Bu dil paketlerine sahip kullanıcılar bu ayın ortalarında SP1'i indirip kurabilecekler. Fakat diğer dil paketlerinden birini kurmuş olanlar biraz daha beklemek zorunda kalacaklar.

Black Hat DC 2008 konferansinda, `Adam Laurie` (RFID security expert) , sitesinden de ücretsiz olarak dağıttığı bir pyton script (ve kendi hazırladığı donanım ile) RFID kredi kartlarin iceriklerinin okunabildigini gosterdi.

Laurie, rastgele olarak sectigi bir dinleyicinin kredi kartini cuzdanindan cikartmadan , dinleyiciye ait bilgileri ekranda gosterdi.

AntiPhishing Working Group (APWG) eylül 2007 raporuna göre 178 finans ve hükümet kuruluşu için olta saldırıları gerçekleştirilmiş. Bu bir ay içerisinde gerçekleştirilen en yüksek olta saldırısı.

APWG Amerikan bankaları, kredi birlikleri ve orta doğu, avrupa finans kuruluşlarına artan bir odaklanma olduğunu belirtiyor.

Gartner araştırma firmasına göre, eBay ve altfirması PayPal olta saldırılarında en çok hedeflenen yerler arasında ilk sıralarda.

Mega-Dik botnet'i spam konusunda meşhur Storm botnet'inin tacını elinden aldı. Kullanıcılara indirimli seks geliştirme hapları sunan Mega-D botneti, kötü amaçlı "sevgililer günü" kartları gönderen Storm'dan yüzde 30 daha fazla spam gönderdi.

Bu güne kadar kaydedilmiş olan en geniş botnet olduğu rapor edilen Mega-D botneti geçen sene storm'un eylül ayında yaptığı spam'i de %12 oranında geçmişti.

Anti-Malware Testing Standards Organisation (AMTSO) güvenlik yazılımlarını test ile ilgili konuların tartışılacağı bir forum sağlıyor. 40'ın üzerinde uzmanın Bilbao'daki toplantılarda kararlaştırdığı grup test için hem test edenlere hemde kullanıcılara rehberlik bilgiler içerecek.

AMTSO web sitesi: http://www.amtso.org/

Populer araclardan biri olan metasploit in 450 modul ve 256 remote eploitten olusan yeni surumu dun yayinlandi

icerisinde iphone gibi yeni hedefler olmasi yenilikler den sadece birtanesi , windows gui sinde de yenilikler ve bug fixler yapilmis.

download icin http://metasploit3.com/msf/download

Güvenlik ürünü geliştiricisi SonicWall'a göre olta saldırıları ocak ve şubat aylarında artış gösterecek.

Firma Eposta Güvenlik müdürü Andrew Klein "olta saldırısı yapanlar insan davranışlarını analiz ediyorlar ve saldırılarını analiz sonuçlarına göre yapıyorlar".

Kasım ve Aralık aylarında yılbaşı için hediye alımları olacağı için bu konularda olta saldırıları gerçekleştirildiği bildiriliyor.