Kaspersky Lab’in açıkladığı trojan Neverquest, aralarında Türkiye’nin de bulunduğu farklı ülkelerden 28 siteyi etkiledi.

Kaspersky Lab’in açıkladığı trojan Neverquest, aralarında Türkiye’nin de bulunduğu farklı ülkelerden 28 siteyi etkiledi. Kendini çoğaltabilen bu tojanla uzmanlar, internet bankacılığı kullanıcılarına karşı toplu bir saldırı gerçekleşeceğini tahmin ediyor

Heyecanla beklenen yılbaşı gecesine az kaldı. Ancak hemen uyaralım; yılbaşı coşkusunun yaşandığı Aralık ayı, aynı zamanda kötü niyetli siber saldırganların faaliyetlerini büyük ölçüde artırdığı bir dönemdir. Kaspersky Lab analistleri de, bu dönemde, “herhangi bir ülkede, herhangi bir bankaya” saldırabilen zararlı bir yazılım programıyla internet bankacılığı için kullanılan bilgisayarlara virüs bulaştırmak üzere yapılan birkaç bin girişim olduğunu açıkladı. Bunların en dikkat çekeni ise Neverquest. Bu bankacı trojan, internet bankacılığı güvenlik sistemlerini aşmak için kullanılan web yerleştirme, sisteme uzaktan erişim, sosyal mühendislik ve benzeri hemen her olası hileyi destekliyor. Öncekilerden farkı ise kendini çoğaltma yeteneği… Bu sayede Neverquest içeren saldırıların sayısında dünya genelindeki kullanıcılar için mali kayıplara neden olabilecek önemli bir artış bekleniyor.

Kaspersky Lab, Baş Güvenlik Araştırmacısı Sergey Golovanov, trojanla ilgili olarak, “Bankaların web sitelerindeki verileri çalmak için kullanılan zararlı yazılımın oluşturulması ve yayılması ile ilgili birtakım ceza davalarının tamamlamasından sonra, kara borsada bazı boşluklar olduğu ortaya çıktı. Kötü amaçlı yeni kullanıcılar, bu boşlukları yeni Teknoloji ve fikirlerle doldurmaya çalışıyor. Neverquest, ZeuS ve Carberp gibi programların lider konumlarını ele geçirmeye yönelik tehditlerden sadece bir tanesi” açıklamasında bulunuyor.

TÜRKİYE DE LİSTEDE

Neverquest, aralarında Türkiye’nin de bulunduğu farklı ülkelerden 28 siteyi Türkiye dışında listede, Almanya, İtalya ve Hindistan da bulunuyor. Neverquest, kullanıcı tarafından bir bankanın web sitesinin değiştirilmiş sayfalarına girilen tüm verilerle birlikte banka hesaplarına ulaşmak için kullanılan kullanıcı adı ve parolaları da çalıyor. Bankaların siteleri ve ödeme sistemleri, trojanın hedefinde… Trojan aynı zamanda, kötü niyetli kullanıcıların hedefledikleri banka listesini yenilemelerine ve daha önce hedef listesinde olmayan yeni web sitelerine yerleştirmek üzere kod geliştirmelerine de yardımcı oluyor.

MAĞDURLARIN PARALARIYLA BORSA OYNUYORLAR

Bu özel program tarafından hedeflenen sitelerin tamamı içerisinde bir yatırım fonu, ilk hedef olarak ortaya çıkıyor. Bu web sitesi, müşterilerine mali varlıklarını çevrimiçi olarak yönetebilmeleri için yöntemler gösteren uzun bir liste sunuyor. Bu da kötü niyetli kullanıcılara yalnızca kendi hesaplarına nakit para aktarma şansı değil, aynı zamanda Neverquest mağdurlarının hesaplarını ve paralarını kullanarak borsada oynama şansı da veriyor.

Siber suçlular internet bankacılığı sistemleri üzerinden kullanıcı hesaplarına erişim kazandıktan sonra, ilgili kullanıcıdan kendi hesaplarına veya doğrudan kendilerine ulaşabilecek bir iz bırakmamak için, diğer mağdurların hesaplarına para transferi yapıyorlar.

Neverquest gibi tehditlere karşı koruma sağlayabilmek için standart bir Antivirüs çözümünden daha fazlası gerekiyor; kullanıcılar para transferlerini güvence altına alan özel bir çözüme ihtiyaç duyuyor. Bu çözüm, özellikle çalışan bir tarayıcının işlemini kontrol edebilmeli ve diğer uygulamalar tarafından herhangi bir şekilde değiştirilmesini engelleyebilmelidir.

Read More


Yazılımcılar için SQL Server 2012 ve Veritabanı Programlama (7. Baskı) kitabı, özellikle yazılımcılar için veritabanı tasarımı, verilerin sorgulanması,

Yazılımcılar için SQL Server 2012 ve Veritabanı Programlama (7. Baskı) kitabı, özellikle yazılımcılar için veritabanı tasarımı, verilerin sorgulanması, veritabanı öğelerinin kodlanması ve veritabanı yönetimi gibi konuları detaylı ve sade bir dille anlatmaktadır. SQL Server 2012 ile yeni gelen özellikler, kitap içerisinde özellikle vurgulanmıştır. Ancak kitap, baştan sona bir SQL Server 2012 eğitim programı olarak tasarlanmıştır.

Kitap içerisindeki konuların akışı, yeni başlamış yazılımcıların özellikle veritabanı alanında sağlam temelli bir birikime sahip olabilecekleri sadelikte hazırlanmıştır. Konu anlatımları basit ve genelden başlayarak, özel ve ayrıntılı örneklerle devam ettirilmiş, böylece konunun bütünü içerisinde ayrıntıların anlaşılmasını kolaylaştırmak hedeflenmiştir. Kitaptaki örneklerin uygulanarak ilerlenmesi halinde, karmaşık cümleleri yazmak; stored procedure, Fonksiyon, trigger, transaction blokları gibi programatik öğeleri kodlamak, daha performanslı sorgular oluşturmak okuyucu için çocuk oyuncağı halini alacaktır. Kitapta, SQL Server’in sadece yazılı olarak anlatılmasının yanı sıra; bütüncül öğrenme ve görsel öğrenme tarzları için konu akışı yeniden gözden geçirilmiştir.

Özellikle küçük–orta ölçekli projelerde çoğu zaman, veritabanı yönetimi de yazılımcının görevlerinden kabul edildiğinden; Kullanıcı ve session yönetimi, yedek alma ve yedekten dönme, basit veri aktarımları gibi ihtiyaç duyulan konular da gerekli yerlerde kısaca anlatılmıştır.
 

Konu Başlıkları
Temel Veritabanı Konsepti SQL Server 2012 Bileşenleri Veritabanı Tasarımı Constraintler ve Tablolarla Çalışmak SQL ile Verileri Sorgulamak, Tabloları Birleştirmek ve Verileri Özetlemek Veri Erişimini İyileştirmek ve İndeksler Viewlerle Çalışmak Programlama Dili Olarak T–SQL İleri Veri yönetim Teknikleri Fonksiyonlar–Stored Procedure ve Triggerlarla Çalışmak Ortak Zamanlılık ve Transaction Kavramı XML ile Çalışmak CLR Ortamında C# ile Fonksiyon, Prosedür, Tip ve Trigger Kodlamak Coğrafi Tiplerle Çalışmak Veritabanını Gözlemlemek Veritabanını Yedeklemek ve Yedekten Dönmek DVD Ekinde (Video Görsel Dersler, PDF Eklentileri, Özet El Kitabı, Örnek Uygulama Kodları, Özetleyici Sunumlar)

Ebat: 18×23
Sayfa Sayısı: 688
Yayınevi: Seçkin Yayıncılık

Read More


Symantec finansal Trojan tehlikelerinin 2013 yılı durumuyla ilgili yeni bir rapor yayınladı. Amaçları finansal kazanç olan saldırganlar online bankacılık sistemlerini ve finansal kuruluşları hedef alıyor

Raporun ortaya çıkardığı bazı önemli bulguları aşağıda görebilirsiniz:

·   1400’den fazla finans kuruluşu Torjanların hedefinde

·   Saldırı listesinin ilk 15 sırasında yer alan finans kuruluşları, Trojanların %50’den fazlası tarafından hedeflendi.

·   Hedef kurumlar 88 farklı ülkeden seçildi ve bu trojan ağı Orta Doğu, Afrika ve Asya’da genişlemeye devam ediyor.

·   Yeni tip kurumlar geleneksel online bankacılık sisteminin dışından seçiliyor.

·   ​2013 yılının ilk üç çeyreğinde finansal Trojanların sayısı üç kat arttı ve her ay neredeyse yarım milyon bilgisayar saldırılara açık hale getirildi. 

Finansal Trojanların arkasındaki mekaniği anlamak ve operasyonlarını değerlendirebilmek için Symantec, Trojanlara ait 8 adet online bankacılık sisteminin 1000’den fazla en yeni yapılandırma dosyasını analiz etti. Bu yapılandırma dosyaları, Trojanın hangi URL’lere saldırması ve nasıl bir strateji izlemesi gerektiğini gösteriyor.

Read More


Televizyonu android bilgisayara dönüştüren Rikomagic ürünleri Türkiye’de

Multimedya ve mini PC pazarının deneyimli ismi Rikomagic, Android mini PC ürünleri ile Türkiye pazarına iddialı bir giriş yaptı. Şirketin satışa sunduğu MK802-IV ve MK902 ürünler ile televizyon ve monitörler birkaç dakika içinde Android bilgisayara dönüşecek.
 
Günlük hayatın vazgeçilmezleri arasında yerini alan internet, bilgisayar ve cep telefonundan sonra televizyon kullanım alışkanlıklarını da tarihe karıştırıyor. Multimedya ve mini PC pazarının deneyimli ismi Rikomagic, takçalıştır Android tv ürünleri ile televizyon izleme alışkanlığına yeni bir boyut getiriyor. MK802-IV ve MK902 modelleri ile Türkiye pazarına iddialı bir giriş yapan şirket, herkesi akıllı televizyon ve Android bilgisayar sahibi yapacak.
 
TELEVİZYONA SİHİRLİ DOKUNUŞ
Rikomagic’in Android mini PC kategorisinde Türkiye’deki televizyon tutkunları için geliştirdiği ve pazara sunduğu ilk ürün MK802-IV minik boyutlarıyla kendine hayran bırakıyor. USB hafıza kartı boyutlarında tasarlanan MK802-IV, minik gövdesine rağmen boyundan büyük işler başarıyor. Android 4.2 işletim sistemine sahip olan ürün, Cortex Quad Core (4 Çekirdekli) A9 mimarisiyle donatılmış. Dahili 2 GB DDR3 belleği bulunan MK802-IV, güçlü Ekran Kartı ile TV karşısında oyun oynama, film izleme keyfini ikiye katlayacak. Dahili 8 GB, harici 32 GB hafıza desteği bulunan ürün, üzerinde HDMI, MicroSD, USB Host, USB OTG ve USB powered port girişlerini barındırıyor. Televizyonun ya da monitörün HDMI girişinden saniyelerle bağlanarak kullanıcısını kısa sürede dev bir android bilgisayara kavuşturan ürünün WiFi ve bluetooth desteği de mevcut.
 
EĞLENCEYİ DEV EKRANA TAŞIYIN 
Günün her saati sosyal medyayı, oyunu, haber ve eğlenceyi dev ekrana taşıyan Rikomagic’in MK902 adlı diğer ürünü ise 4 çekirdekli Rockchip 3188 görkemli işlemcisiyle dikkat çekiyor. Yuvarlatılmış hatlarda küçük bir kutu tasarımına sahip olan ürün, gelişmiş teknik özellikleri ile gerçek bir bilgisayar deneyimi sunuyor. Android 4.2 işletim sistemine sahip olan MK902’yi serinin diğer üyelerinden ayıran en belirgin özelliği ise dahili kamera ve mikrofon bulunması. Bu özellik sayesinde televizyon tutkunlarının yıllardır hayal ettiği görüntülü görüşmeler de artık gerçeğe dönüşüyor. 8 GB dahili, 32 GB’a kadar artırılabilen hafıza desteği bulunan MK902, WiFi ve bluetooth özelliğini de üzerinde barındırıyor. Multimedya sevenler için geniş video ve ses formatını destekleyen ürün, 4 USB, AV, RJ45, mikrofon ve kamera girişleriyle de kullanıcısının hayatını kolaylaştırıyor.
 
YENİ BİR TELEVİZYON DENEYİMİ VADEDİYOR 
Uygun fiyatıyla hem akıllı televizyon hem de yeni bir Tablet PC alma külfetini ortadan kaldıran Rikomagic’in akıl küpü ürünleri klavye ve mouse işlevlerine sahip uzaktan kumanda ile yönetiliyor. Kullanıcısına yattığı yerden internette dolaşma, harici hard disk bağlayarak müzik ve film arşivlerine ulaşma, oyun oynama imkanı tanıyan ürünlerin mini klavyesi ile yazışmalar kolayca yapılabiliyor. Eğitimden eğlenceye, haberden alışveriş, müzik, spor ve sağlığa kadar milyonlarca uygulamayı parmağınızın ucuna taşıyan, zengin kutu içeriği ile tüketicilerin tüm ihtiyaçlarını karşılayan Rikomagic ürünleri Digiturk Play desteğiyle de televizyon keyfini şenliğe dönüştürecek. Türkiye’de 2 yıl garantili olarak R2Servis güvencesi ile satışa sunulan, küçük boyutlarıyla gideceğiniz her yerde yanınızda taşıyabileceğiniz MK802-IV 399, MK902 ise sadece 499 TL. 

Read More


Türkiye’nin İlk Yerli Bütünleşik Ağ Güvenliği Cihazı LABRİS UTM, 10. Yaşına Dünya Markası Olarak Giriyor

Yüzde 100 Türk sermayesi ve Türk mühendisliğinin gücüyle ODTÜ Teknokent’te geliştirilen LABRİS UTM ürün ailesi, 10. yaşına yeni sürümüyle güçlenerek giriyor. internet ve ağ güvenliği ürünleriyle global ölçekte dikkat çeken Labris Networks, 2003 yılında “Türkiye’nin ilk ulusal güvenlik duvarı”nı, 2005 yılında “Türkiye’nin ilk yerli UTM ürünü”nü duyurmuştu. Ürün ailesi halen 20 ülkede 3.500 den fazla orta ve büyük ölçekli kritik önemde ağın güvenliğini sağlıyor.

Ankara, ODTÜ Teknokent, 16 Eylül 2014 – Labris Networks çözümleriyle Türkmenistan’dan İngiltere’ye, Slovakya’dan Tayland’a kadar 20 den fazla ülkede, askeri kurumlar, bakanlıklar ve özel şirketlerin dahil olduğu 3.500’den fazla orta ve üst düzey kurum ve kuruluşa güven ve güç veriyor. Sektöründe ABD ve İsrailli güvenlik şirketleri ile global ölçekte rekabet eden, yüzde 100 Türk sermayeli, ulusal bir şirket olan Labris Networks, siber güvenlik denilince akla gelen ilk firmalardan birisi olma yolunda emin adımlarla ilerliyor.

Konuya ilişkin açıklama yapan Labris Networks CEO’su Seçkin Gürler, “2002 yılında TÜBİTAK, TTGV ve ODTÜ Teknokent destekleriyle çıkmıştık yola, sonra bu destek büyüyerek kullanıcılarımızın yoğun desteğine dönüştü. Vietnam’dan, Polonya’dan kullanıcılarınızın sizi arayıp memnuniyet bildirmesi çok büyük bir gurur kaynağı; fakat global bir firma olduğumuz kadar da ulusal bir firmayız, bu bakışımızı değiştirmeyeceğiz. Ülkemizin her noktasına hizmet vermek, Hakkari Yüksekova’dan, Edirne Uzunköprü’ye kadar ayak basmadık yer bırakmamak, ülkenin en kritik ağlarını güvenilir olmayan ürünlere ve dolayısıyla kişilere teslim etmemek yine varoluş amacımız olacak. Arka kapısı olan ürünler, dost ve bizden görünüp, bilerek veya bilmeyerek truva atı olanların karşısında güvenilir duruşumuzu her geçen gün daha da sağlamlaştıracağız. Piyasaya sürüldüğünden bu yana geçen 10 yıllık sürede çok önemli bir yol kat eden Labris UTM ürün ailemiz, 10. yaşına girerken artık tam donanımlı bir yeni nesil bütünleşik güvenlik cihazı. Bundan sonra da kullanıcılarımızdan, milletimizden ve devletimizin her kademesinden aldığımız destekle, Türk mühendisliğinin gücünü dünyada daha fazla hissettirecek ve Türkiye’nin İnternet ve ağ güvenliği konusundaki yegane güvenilir şirketi olarak gücümüze güç katacağız” dedi.

Labris UTM 3.0 Sürümü ile Neler Geliyor?

Labris Networks, Ortak Kriterler (Common Criteria) EAL4+ seviyesinde sertifikasyon sürecini başarıyla tamamlamış, dünyanın en saygın 12 ağ güvenlik geçidi üreticisinden biri. Listedeki tek Türk şirketi olan Labris Networks imzasını taşıyan UTM 3.0 sürümü yeni nesil güvenlik mimarisi, yeni nesil kullanıcı yönetimi, log izleme, analiz, ağ trafiklerini takip edebilme özellikleri ile kullanıcılarına yönetilebilir güvenliği sunarken, gelecek tehditlere karşı yüksek seviyede yakın koruma sağlıyor.

Labris Yeni Nesil Güvenlik Mimarisi ile 2000 den fazla uygulama üzerinde tam hakimiyet sağlanırken, tüm modüllerin kullanıcı tanımlama ve yetkilendirmeleri merkezi kullanıcı dizininden gerçekleştiriliyor.

Güvenli ve Yedekli Erişim yeni sürümle birlikte çok daha geniş kapsamlı ele alınıyor. Bantwidth kıstasları ve yönetimi, çok çıkışlı 3G router modu, geliştirilmiş yedekli WAN ve VPN yeni gelen özelliklerden sadece birkaçı.

Labris Wauth+ modülü artık sadece ağdaki misafir kullanıcıları değil, merkezi kullanıcı dizini ile entegre çalışarak iç kullanıcıların yetkilendirilmesine de olanak sağlıyor. Dış programlarla entegrasyonuna da yeniden el atılan modülün yeni sürümle bir çok otel yazılımına entegre hale getirildi (Fidelio Otel yazılımı, Sentez Otel Yazılımı, Akınsoft Volwox 6.0 Entegrasyonu, Rmos Otel Yazılımı, Amonra Otel Yazılımı, Asyasoft vb.).

Filtre+ ve IPS+ modülleri Labris’in şu an mevcut web filtre karaliste ve IPS veritabanlarına ek olarak sunulan yeni veritabanları çok daha geniş bir içeriği üzerinde barındırıyor. Webfiltre+ veritabanı ile 6 milyar üzeri web sayfası, IPS+ ile 20.000 zafiyet imzası tanımlanmış şekilde sunuluyor.

Network Visibility modülü ile web tabanlı olarak anlık trafik izlenebiliyor ve kırılımlı görsel analizler gerçek zamanlı olarak yapılabiliyor. Aktif olarak kurulan bütün bağlantıların görülebildiği modül ile seçili arabirim üzerindeki anlık kullanım takip edilebiliyor, akıllı arama özelliğiyle trafik oluşturan tüm noktalar da görülebiliyor. Tasarlanan ekranlarla belirli IP’nin tüm bilgilerine ulaşılabiliyor.

Log View, Log Analiz sistemi ile operasyonel, güvenlik duvarı ve UTM fonksiyon log tipleri izlenebiliyor, raporlanabiliyor. Özelleştirilebilen dashboard ile tarihsel kayıtlar filtrelenebiliyor, özel tarihler verilerek tarihsel kayıtlar oluşturulabiliyor.

Labris SoC (Security Operation Center) entegrasyonu ile yeni sürümle birlikte tüm Labris ve Harpp cihazları Labris merkezi izleme ve müdahale merkezine bütünleşik bir yakın korumaya dahil olabiliyor.

Read More


VMware Fusion 7 ve VMware Fusion 7 Pro ile Mac üzerinde en güçlü Windows deneyimi

VMware, son kullanıcılar ve profesyonel Mac kullanıcıları için en gelişmiş sanallaştırma yazılımlarını tanıttı.

Gartner tarafından yapılan bir araştırma, dünya üzerindeki işletim sistemlerinin yüzde 95’ten fazlasının Windows olduğunu ve pek çok kullanıcı Mac kullanmaya başladıktan sonra da Windows uygulamaları ile ilgili desteğe ihtiyaç duyduğunu gösteriyor. Sanallaştırma ve bulut altyapısında dünya lideri VMware, en son Mac donanımı ve işletim sistemi üzerinde en iyi Windows deneyimini yaşatmak için geliştirilmiş VMware Fusion 7 ve ileri seviye iş kullanıcıları, geliştiriciler ve Mac’ler için en gelişmiş özelliklere sahip VMware Fusion 7 Pro’yu tanıttı. Fusion 7 ve Fusion 7 Pro, kullanıcıların Windows işletim sistemine sahip Mac dizüstü ve masaüstü bilgisayarlara geçişlerinde işletim sistemleri arasında köprü kurulmasına yardımcı olacak güçlü birer tamamlayıcı olarak dikkat çekiyor.

VMware Fusion 7

VMware Fusion 7, Mac üzerinde sistemi yeniden başlatmadan Windows uygulamalarını çalıştıran en kolay, en hızlı ve en güvenilir yol. Kritik Windows uygulamalarını kullanmaya devam etmek isteyenlere, yeni başlayanlara ve daha önce de Mac kullananlara tavsiye ediliyor. Güncellemeler şunları içeriyor:

· OS X Yosemite desteği: Fusion 7, pencerelerdeki yarı saydamlık, araç çubuğunu yeniden düzenlemek ve basitleştirilmiş Dock ikonu gibi Yosemite’nin kilit tasarım işaretlerini kullanmaya devam ederek sanal makine yönetimine daha fazla boyut katıyor. Ayrıca işletim sistemleri üzerinde uygun bir deneyim yaşatan Yosemite’nin kontrol özelliklerini de güçlendiriyor.
· Güçlü sanal makineler ve grafikler: En çok kaynak talep eden uygulamaları çalıştırabilmek için 16 vCPU, 8 TB sanal diskler ve 64 GB’a kadar hafızaya sahip sanal makineler oluşturulabiliyor. Grafik-yoğun uygulamalara, her sanal makine başına 2 GB’a kadar video hafızası ayırarak ek destek verilebiliyor.
· En son Mac’ler için destek: En son Intel Core i5, i7 ve Xeon 5 işlemcileri için en uygun hale getirilen Fusion 7; multimedya, şifreleme, şifre çözme ve diğer ağır performans testleri gibi CPU ağırlıklı operasyonlarda yüzde 43’lük bir gelişme sağlıyor. Mac’in hafızasını, SSD performansını ve gövdenin içindeki gücünü artıran Fusion 7, kullanıcıların Windows uygulamalarını doğala yakın performansla çalıştırmalarını sağlıyor.
· Artan etkinlik: Fusion 7, Mac’lerdeki enerji ihtiyacını düşürerek şarj edildikten sonra kullanıcıların daha uzun süre çalışmalarına yardım ediyor. App Nap desteğindeki gelişmeler ve Idle Wake Up’taki düşüşler, Mac’in bataryasından çıkan gücün her watt’ının olabildiğince etkin şekilde kullanılmasına imkan veriyor. Fusion 7, Fusion 6 ile karşılaştırıldığında yüzde 42’ye varan oranda daha az enerji kullanıyor.
· Retina görüntüleme optimizasyonu: Retina görüntüleme optimizasyonuna sahip Windows, kullanıcıların Windows uygulamalarının düzenli ve detaylı deneyimlemelerini sağlıyor. Eğer bir Mac dahili olarak retina görüntülemesine sahipse ya da dışarıdan bağlandıysa, Fusion 7 kullanıcıların retina görüntülemeli olarak da Windows’u kullanırken kusursuz bir deneyim yaşamalarını sağlıyor.
VMware Fusion 7 Pro

Windows uygulamalarını Mac üzerinde makineyi tekrar başlatmaya ihtiyaç duymadan çalıştırmak isteyen teknik profesyoneller için tasarlanan VMware Fusion 7 Pro, güçlü özellikleriyle Mac üzerindeki sanallaşmayı bir üst seviyeye taşıyor. İleri seviye kullanıcılar, geliştiriciler ve IT yöneticileri; Fusion Pro’ya yüksek performansı, güvenilirliği ve Mac üzerinde Windows çalıştıran lider uç özellikleri dolayısıyla güveniyor. Ürünün yeni güncellemeleri şöyle:

· Üst düzey uyum için benzersiz OS desteği: OS X Yosemite için tasarlanan Fusion 7 Pro, masaüstleri için Windows 8.1’den sunucular için Windows 2012 R2’ye kadar en son Microsoft işletim sistemlerine tam destek sağlıyor. Ayrıca en son Linux ürününün yanında Ubuntu 14.04, RHEL 7, CentOS 7, Fedora 20, Debian 8 ve birçok farklı ürünü kullanan kurumlar ve teknik kullanıcılar için de destek veriyor.
· Daha fazla VMware entegrasyonu: VMware vSphere ve VMware Workstation’a entegrasyonu olması, kullanıcıların sanal makinelerini özel buluta genişletmelerine ve ölçebilmelerine imkan veriyor. Kullanıcılar kolaylıkla bir sunucu üstündeki sanal makineye bağlanabiliyor ve Fusion 7 Pro içindeki sanal makineleri kullanabiliyor, dosya yükleme ya da indirme yapabiliyorlar.
· Çift GPU optimizasyonu: Ayrı GPU’lu MacBook Pro’ların yanında entegre GPU’ya sahip olanlar için Fusion 7 Pro, kullanıcıların 3-D uygulamalar için istedikleri GPU’yu seçebilmelerine imkan veriyor. Entegre GPU’yu seçmek daha uzun pil ömrü sağlarken, ayrı GPU da sanal makinedeki 3D uygulamalar için yüksek performans sunuyor.
· Geliştirilmiş entegrasyon ve iSight desteği: iSight kamera ile gelen Mac’ler, Windows sanal makinede video konferans yürütmek için kullanılabiliyorlar. Fusion 7 Pro ayrıca hızlı dosya transferi için USB 3.0, 5.1 surround sesle HD audio ve Bluetooth 4.0 kablosuz teknolojisini de destekliyor.
· Geliştirilmiş üretkenlik: Fusion Pro Sanal Makine Kütüphanesi’nin yeni güç durumu göstergesi, kullanıcıların genel performansı geliştirmek için kullanılmayan sanal makineleri izleyebilmelerini ve kapatabilmelerini sağlıyor. Fusion 7 Pro belli bir sanal makineyi kolaylıkla açmak ya da geçiş yapmak için uygulama seviyesine ve kullanıcı tarafından ayarlanabilir kısa yollara da imkan sağlıyor.

Read More


ICQ üstün özelliklerle geri döndü. Sesli ve görüntülü görüşme, ücretsiz SMS ve bilgisayar üzerinden erişim gibi fark yaratan özelliklere sahip olan ICQ, diğerlerinden farklı neler sunuyor?

Türkiye’de internet kullanımının yaygınlaşmasında büyük katkı sahibi olan ICQ, uzun bir aradan sonra tamamen Türkçe olan yeni mobil uygulamasıyla aramıza döndü. Hali hazırda kullanımda olan mobil anlık mesajlaşma uygulamaları sadece belli alanlarda ihtiyaçlara cevap verebilirken, ICQ sahip olduğu özellikler ile kullanıcıların aradığı her şeyi sunup, hepsini tek bir uygulamada bir araya getiriyor.

     1- Oturum Açma

ICQ’nun mobil uygulamasında oturum açmak çok kolay. Mobil uygulamayı akıllı telefonunuza indirdikten sonra telefon numaranızı girip ICQ’yu kullanmaya başlayabilirsiniz. Kayıt olduktan sonra aynı eskiden olduğu gibi bir ICQ numarasına sahip oluyorsunuz. Bu numarayı başka cihazlarda oturum açmak için kullanabiliyorsunuz. Ayrıca eğer eski ICQ numaranızı hatırlıyorsanız, o numara ile de oturum açabilirsiniz. ICQ numarası ayrıca, mesajlaşmak istediğiniz fakat telefon numaranızı vermek istemediğiniz zamanlar için de çözüm sunuyor.

     2- bilgisayar ile Kullanım

Teknoloji dünyası akıllı telefon ve tabletler gibi mobil cihazların hakimiyetinde olsa da ICQ bilgisayarları da unutmuş değil. ICQ hesabınıza Windows ve MacOS için geliştirilmiş özel yazılım ile de erişebiliyor. Konuşmalarınızı bilgisayar üzerinden de yapabiliyorsunuz. Bu özellik sayesinde evde ya da ofiste bilgisayar başındayken, klavye ile yazmanın rahatlığa kavuşabilirsiniz.

     3- Sesli ve Görüntülü Görüşme

ICQ sadece tanıdıklarınıza yazılı mesajlar göndererek iletişim kurabileceğiniz bir uygulama olmanın çok ötesinde özelliklere sahip. ICQ tüm mobil iletişiminizin odağında olmayı başaran bir uygulama. ICQ mobil uygulaması ile sesli ve hatta görüntülü görüşme yapabilirsiniz. Üstün sıkıştırma özellikleri ile mobil internet kotanızı da yormayan ICQ ile tarifenizdeki dakikaları harcamadan da iletişim kurabilirsiniz. Ayrıca bilgisayarlar ile mobil cihazlar arasında da sesli ve görüntülü görüşme yapabilirsiniz.

     4- Ücretsiz SMS

Tüm arkadaşlarınız ICQ kullanmıyor mu? Sorun değil. Onlara erişmek istediğinizde ICQ mobil uygulaması üzerinden bir mesaj gönderdiğinizde, o mesaj ücretsiz bir SMS olarak gönderiiliyor. Böylece arkadaşınız ICQ kullanmaya başlayana kadar da ücretsiz iletişim kurabilirsiniz.

     5- Tamamen Ücretsiz Kullanım

ICQ tüm bu üstün özellikleri kullanıcılara tamamen ücretsiz olarak sunuyor. Android, iOS ve Windows Phone platorfmlarının tümünde ICQ mobil uygulaması için hiçbir ücret ödemenize gerek yok. ICQ’yu ücretsiz olarak istediğiniz kadar kullanabilirsiniz.

ICQ’yu diğerlerinden ayıran en önemli 5 özelliğin yanı sıra başka dikkat çekici özellikler de bulunuyor. Bunların arasında 200 kişiden fazlasını destekleyen grup sohbeti, her tip dosya transferi ve çok özel ücretsiz çıkartmalar yer alıyor.

Read More


130.000 dolar tutarında paranın neredeyse çalınmak üzere olduğu bir olay

Bir Rus şirketi; Kaspersky Lab’dan kurumsal hesabından 130.000 dolar tutarında paranın neredeyse çalınmak üzere olduğu bir olayı araştırmasını istedi. Şirketin temsilcileri bu olayın arkasında bir zararlı yazılımın olduğundan şüphe ediyordu. Şüpheleri, araştırmanın daha ilk günlerinde doğrulandı. Bu hikaye her ne kadar Rusya’da geçiyor olsa da bu tür siber suçlar ülkeden ülkeye çok az farklılık gösteriyor.

Siber suçlular, devletin vergi dairesinden gelen bir mesaj izlenimi veren zararlı bir eklenti içeren bir e-posta göndererek şirketin bilgisayarlarına virüs bulaştırmışlardı. Kurumsal ağ içinde muhasebe bilgisayarına erişim sağlamak için kullanıcılar, yasal bir programın değiştirilmiş bir sürümünü kullandı. Parayı çalmak içinse zararlı yazılım programı kullanıldı. Bu yazılım, kaynak kodu halka açık olan bankacılık Trojanı Carberp öğelerini içeriyordu. Siber suçlular C&C sunucularını yapılandırırken bir hata yapmış ve Kaspersky Lab uzmanlarının virüs bulaşan diğer bilgisayarların IP adreslerini keşfetmesine ve tehditle yüz yüze olan diğer kişileri uyarmasına olanak tanımıştı.

Finans odaklı siber suçlular tarafından hedeflenen şirkete hizmet veren banka, 130.000 $ çekme denemesini engelledi. Bununla birlikte siber suçlular, bankada herhangi bir alarmı tetiklemeyecek kadar küçük ve müşterinin muhasebesinden ek onay gerektirmeyen 8.000 $ tutarında bir ödemeyi başarıyla gerçekleştirdiler.

Açıklardan Yararlanma Amaçlı Kod

Kaspersky Lab’ın Global Acil Durum Yanıtlama Ekibi (GERT), saldırıya uğrayan kurumdan saldırıya uğrayan bilgisayarın sabit diskinin bir görüntüsünü elde etti. Bunun üzerinde çalıştılar ve kısa sürede devlet vergi dairesi adına gönderilen şüpheli bir e-posta mesajını tespit eder etmez kurumdan bazı belgeleri sağlamalarını istediler. Gerekli belgelerin bir listesi ekli bir Word belgesiyle gönderildi. Belgede, açıklardan yararlanma amaçlı kod CVE-2012-0158 bulunuyordu; Bu kod belge açıldığında etkinleşiyor ve kurban bilgisayara başka bir zararlı yazılım programı indiriyordu.

Virüs bulaşan bilgisayarın sabit diskinde GERT uzmanları, bilgisayarlara uzaktan erişmek için tasarlanmış yasal bir programın değiştirilmiş bir sürümünü tespit etti. Bu programlar muhasebeciler veya sistem yöneticileri tarafından yaygın olarak kullanılır. Ancak programın kurban bilgisayarda tespit edilen bu sürümü, virüs bulaşmış sistemde kendi varlığını gizleyecek şekilde değiştirilmişti: Windows Görev Çubuğunda simgesi gizlenmiş, ayarlarının depolandığı kayıt anahtarı değiştirilmiş ve GUI ekranı devre dışı bırakılmıştı. Kaspersky Lab ürünleri bu programı ‘Backdoor.Win32.RMS’ kararı ile engelledi.

Ancak bu, kurban bilgisayarda tespit edilen yegane zararlı yazılım programı değildi. Sonraki araştırmalar, siber suçluların kurban bilgisayara uzaktan Sanal Ağ Bilgi İşlem (VNC) erişimi sağlamak için kullandıkları Backdoor.Win32.RMS arka kapı kodunun yardımıyla kurban bilgisayara bir diğer arka kapı kodunun (Backdoor.Win32.Agent) indirildiğini gösterdi. İlginç bir biçimde Backdoor.Win32.Agent kodunun içinde bankacılık
Trojanı Carberp’in öğeleri tespit edildi. Carberp’in kaynak kodu bu yıl içinde yayınlanmıştı.

Backdoor.Win32.RMS kodunun yardımıyla siber suçlular, trojan Backdoor.Win32.Agent kodunu kurban bilgisayara indirdi. Backdoor.Win32.Agent kodu ile bilgisayarın kontrolünü ele geçirebildiler.  Böylece siber suçlular, uzak banka sisteminde yasa dışı bir ödeme emri oluşturdu ve banka tarafından güvenli görünen muhasebe bilgisayarının IP
adresiyle bu emri onayladı. Ancak siber suçlular muhasebe tarafından işlemi gerçekleştirmek için kullanılan şifreleri ele geçirmeyi nasıl başarmıştı? Uzmanlar araştırmalarına devam etti ve bir diğer zararlı yazılım programı
tespit etti; Trojan-Spy.Win32.Delf. Bu program, klavyeden girilen verileri ele geçiren tuş kaydediciydi. Bu yolla siber suçlular, muhasebe şifresini çaldı ve yasa dışı işlemi gerçekleştirdi.

Yeni kurbanlar 

Araştırma sona ererken uzmanlar, bir diğer ilgi çekici gerçeğin farkına vardı: saldırıda kullanılan tüm zararlı yazılım programları, IP adresleri aynı alt ağa ait olan C&C sunucularından yönetiliyordu. Bu alt  ağı kullanan siber suçlular, Kaspersky Lab uzmanlarının Trojan-Spy.Win32.Delf tarafından etkilenen diğer bilgisayarların adreslerini bulmalarını sağlayan bir hata yaptılar. Bu bilgisayarların çoğunlukla küçük ve orta ölçekli işletmelerin  bilgisayarı olduğu görüldü. Kaspersky Lab derhal virüs bulaşan bilgisayarların sahipleriyle temasa geçti ve onları tehdit hakkında uyardı.
Kaspersky Lab Global Acil Durum Yanıtlama Ekibi’nde Zararlı Yazılım Analisti olan Mikhail Prokhorenko şunları söyledi: “Bu hikaye her ne kadar Rusya’da geçiyor olsa da teknik bir bakış açısıyla ülkeye özgü olduğunu söylemek oldukça zordur; aslında bu tür siber suçlar ülkeden ülkeye çok az farklılık göstermektedir. Dünyanın her yerinden birçok şirket, yamalanmamış zayıf noktalar içeren Windows  ve Microsoft Office sürümleri kullanmaktadır. Ayrıca, farklı ülkelerdeki bankacılık hizmetleri üzerinden şirketlerin finans departmanlarının bankalar
ile iletişim sağlama yöntemleri arasındaki farklar oldukça küçüktür. Bu durum, uzak bankacılık sistemleri aracılığıyla para çalan siber suçların hayatlarını kolaylaştırmaktadır.”

Kurumsal hesaplardan paralarının çalınması riskini en aza indirmek için Kaspersky Lab  uzmanları, uzak bankacılık sistemleri kullanan kurumlara güvenilir bir çok faktörlü kimlik denetimi oluşturmalarını (simgeler, banka tarafından sağlanan tek seferlik şifreler, vb), kurumsal bilgisayarlar da kurulu yazılımların hızlı bir şekilde güncellendiklerinden emin olmalarını (bu özellikle finans departmanlarında kullanılan bilgisayarlar için geçerlidir), bu bilgisayarları güvenlik çözümleriyle korumalarını, personeli saldırıların işaretlerini fark  edebilmeleri ve bu olaylara hızlı bir şekilde yanıt verebilmeleri için eğitmelerini tavsiye ediyor.

Bu güvenlik olayının Kaspersky Lab tarafından nasıl araştırıldığıyla ilgili daha ayrıntılı bilgiyi Mikhail
Prokhorenko’nun Securelist.com web sitesi adresindeki makalesinde bulabilirsiniz.

Read More


Xerox bilim insanları, bu teknoloji ile kişisel söylemleri, toplumsal söylemlere dönüştürmeyi hedefliyor.

Xerox bilim insanları, bu Teknoloji ile kişisel söylemleri, toplumsal söylemlere dönüştürmeyi, sosyal medyanın toplumsal yaşam üzerindeki etkisini ve kamuoyu oluşturma gücünü artırmayı amaçlıyor.

Dünyanın önde gelen teknoloji ve iş süreç yönetimi şirketi Xerox, sosyal medyada yer alan bireysel mesajları analiz ederek özetleyen, ortak bir görüşe dönüştüren yeni bir teknoloji üzerinde çalışıyor. Xerox, “summarisation” diye tanımlanan bu özetleme teknolojisiyle, sosyal medyanın işlev ve etkisini daha da artırmayı hedefliyor. Özetleme teknolojisi ile sosyal medyada yer alan bireysel mesajlarda belirtilen fikir ve yorumların toplum genelinde ne derece paylaşıldığı belirlenebilecek. Toplumsal yaşamla ilgili alınan yönetim kararlarına halk nezdinde nasıl yaklaşıldığı çok daha hızlı ve organize bir şekilde öğrenilmiş olacak. Fransa Grenoble Xerox Araştırma Merkezi Bilim İnsanı, Dil Teknolojileri Uzmanı James Henderson ve ekibinin bir kaç yıldan beri yürüttüğü bu proje üzerinde önemli gelişmeler katedildi. Avrupa Birliği fonlarıyla da desteklenen projenin çalışma mantığını anlatan James Henderson’un video sunumu aşağıda izleyebilirsiniz.

Sosyal medya özetleme teknolojisi nasıl çalışıyor ?

Sosyal medyada her gün milyarlarca ileti paylaşılıyor. Bu iletilerin birçoğu kişisel görüşler içeriyor ve milyarlarca iletiler arasında bu kişisel görüşler kaybolup gidiyor. Takipçilerin anlık olarak görebildiği bireysel iletilerin daha fazla kişi tarafından görülebilmesi için o iletilerin başkaları ile paylaşılması gerekiyor. Bireysel görüşler geniş kitlelerle paylaşılamadığı zaman etkisini kaybediyor. Sosyal medyaya takipçisi fazla olan kişiler yön veriyor, daha az takipçili kişilerin görüşleri dikkatten kaçıyor. Geliştirilen özetleme teknolojisi, farklı ifade şekilleri ile yazılsalar da özünde aynı mesajı vermeye çalışan iletileri saptıyor, söylenmek istenen ana fikri özetleyip ortaya bir görüş, bir yargı koymaya çalışıyor.

Geliştirilen teknoloji toplumun farklı konulara, durumlara nasıl yaklaştığını çok daha hızlı anlamayı sağlayacak. Aynı şeyi söyleyen ama farklı yazılmış iletiler düz, kısa ve anlaşılabilir bir özetle görüş haline geldiğinde, bu görüşe kaç kişinin katıldığı ya da katılmadığı anlaşılabilecek. Günlük dile, usluba, ironik ve eleştirel yaklaşımlara göre ifade tarzları da analiz edilebilecek. Yapay zeka içeren algoritmalar, yazılan bir iletinin espri olup olmadığını, hakaret içerip içermediğini belirleyebilecek.

Yeni kamuoyu oluşturma platformları politikacılar için fırsat

Farklı dil ve yazılış biçimlerine duyarlı parametrelerle kurgulanan yazılım algoritmasının, benzer bir çalışma mantığı ile farklı dillere de uyarlanabileceğini ifade eden Fransa, Grenoble, Xerox Araştırma Merkezi Bilim İnsanı ve Dil Teknolojileri Uzmanı James Henderson, “Çok uzak olmayan bir gelecekte sosyal medyadaki bireysel mesajları bir araya getirerek toplumsal bir görüş oluşturabileceğiz. Bu teknoloji, kamuoyu oluşturmak, toplumsal duyarlılığı geliştirmek için önemli bir adım olacağı gibi aynı zamanda politikacıların toplumsal sorunları daha hızlı keşfetmeleri için de büyük bir fırsat olabilir” dedi.

Sosyal uyum, sağduyu ortak görüşlerle gelişebilir

Kişiler, kendi görüşlerine sahip başka kişilerin varlığından daha fazla haberdar oldukça fikirlerini iletmek için daha istekli oluyor. Farklı görüşlerin farkında olan kişiler konulara daha toleranslı bakabiliyor, daha uzlaşmacı yaklaşımlar geliştirebiliyor. Bu özelliklere sahip sosyal medya araçları, daha duyarlı ve birbirini daha iyi anlayan toplumlar oluşturacak. Sosyal uyum; sağduyu ve ortak paydada buluşulan görüşlerle gelişecek. Xerox’un üzerinde çalıştığı bu ve benzeri sosyal medya analiz teknolojileri, toplumsal yaşamı daha demokratik hale getirecek.

 

Read More


Linux işletim sisteminin komut satırında ortaya çıkan güvenlik açığı nedeniyle, 500 milyon cihaz tehlike altında!

Linux işletim sisteminin komut satırında ortaya çıkan güvenlik açığı nedeniyle PC, Mac, mobil cihazlar ve hatta bağlantılı medikal cihazlar dahi tehlike altında. Trend Micro özgün ücretsiz sanal yama uygulamasıyla tüm kullanıcılara etkili bir koruma sunuyor.

ShellShock adı verilen yeni güvenlik açığının Linux, Unix, bazı Windows sunucuları, Mac işletim sistemi, Android platformunu ve hatta Nesnelerin İnterneti kapsamındaki bağlantılı cihazları etkilediği de görüldü. Uzak bağlantıyla korunmasız bilgisayarlara çeşitli kodlar yüklenebilmesine neden olan bu güvenlik açığı, bilgisayar korsanlarının gizli bilgilere erişimine, bilgisayarı ele geçirmesine ve daha sonra yapacakları saldırılar için zararlı yazılımları yükleyebilmelerine fırsat veriyor.

ShellShock tehlike derecelendirmesinde tavan yaptı

National Institute of Standards and Technology’nin tehlike derecelendirmesine göre on üzerinden on olarak nitelendirdiği ShellShock güvenlik açığı nedeniyle telefonlar, dağıtıcılar, medikal cihazlar ve web sunucuları da dâhil olmak üzere yaklaşık 500 milyon internet bağlantılı cihaz ve servis tehlike altında. ShellShock Linux ile bağlantılı olarak gözükse de PC ve Mac platformları da tehditle karşı karşıya.

Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu konuyla ilgili yaptığı açıklamada şunları söyledi: “Bu güvenlik açığından dolayı aktif web sunucularının yüzde 51’inin tehlike altında olduğunu görüyoruz. Türkiye’de de bu durumdan etkilenenler hızla artmakta. Tehdit alanının genişliği ve yayılma özelliğinden dolayı bu güvenlik açığının çok hızlı bir etki göstereceğini öngörüyoruz. Trend Micro olarak bu durumu takip ediyoruz.

Nasıl korunabilirsiniz?

Son kullanıcılar: Konuyla ilgili yayınlanacak güvenlik yamalarını takip edin.
IT yöneticileri: Eğer Linux işletim sistemi üzerinden çalışıyorsanız, BASH komut satırı uygulamasını devre dışı bırakın.
Web sitesi yöneticileri: Eğer web sitenizde BASH komut satırı kullanıyorsanız mümkün olan en hızlı şekilde güvenlik yaması uygulayın. Eğer yama yapamıyorsanız scriptlerinizde BASH kullanımını sonlandırın.
Sunucu hizmeti alanlar: Sunucu sağlayıcınızla en son güvenlik yamaları ve çözümlerle ilgili destek isteyin.

Trend Micro’ya özgü sanal yama uygulamasıyla ShellShock’a çözüm sağlıyor

Trend Micro’ya özgü sanal yama uygulaması ile anlık güvenlik açıklarına çözümler üretiyor. Tüm kurumsal ve bireysel kullanıcılar mevcut tehlikeyi engellemek için Trend Micro’nun Deep Security, Deep Security for Web Apps ve Deep Discovery, Interscan Web Security ve AntiVirus for Mac çözümlerinden faydalanabilirler.

ShellShock güvenlik açığından ücretsiz bir şekilde korunmak için trendmicro.com/us/security/shellshock-bash-bug-exploit/index.html web sitesi adresini ziyaret edebilirsiniz.

Read More