Antivirüs yazılımlarının Oscar’ı olarak nitelendirilen Virus Bulletin 100 (VB 100) ödüllerini dağıtan İngiltere merkezli Virus Bulletin kuruluşu, ESET’in bugüne kadar aldığı 59 ödül ile en başarılı antivirüs kuruluşu olduğunu duyurdu. Avusturya merkezli bağımsız test kuruluşu AV-Comparatives ise 2006, 2007 ve 2008 yıllarında en iyi test sonuçlarını ESET‘in gösterdiğini duyurarak, AV-Comparatives Retrospective Awards yani geçmiş yıllarda en iyi korumayı sağlayan ürün ödülünü ESET NOD32′ye verdi.

Dünyanın en çok kullanılan antivirüs programlarından NOD32′yi geliştiren ve sezgisel tarama özelliği ThreatSense® ile antivirüs sektörüne farklı ve proaktif bir yaklaşım getiren ESET, bağımsız antivirüs inceleme ve değerlendirme organizasyonları tarafından da, dijital tehditlere karşı en iyi koruma sağlayan kuruluş olarak değerlendiriliyor. Böylece kendini kanıtlayan ESET NOD32, bu ödülleri daha önce de almıştı.

Antivirüs yazılımlarının “Oscar”ını 59 kez aldı
Sektörün en güçlü ve prestijli kurumlarından biri olarak nitelendirilen İngiltere merkezli Virus Bulletin dergisi, dünya çapında tüm antivirüs yazılımlarını karşılaştırmalı olarak test ediyor. Virus sapma oranları, tarama hızı, en az hatalı tespit odaklı zorlu testleri ve uzman kadrosu ile tanınan Virus Bulletin, çalışmalarını bağımsız olarak yürütüyor. ESET NOD32, antivirüs yazılımlarının “Oscar”ı olarak nitelendirilen Virus Bulletin ödüllerini hem 59 kez aldı, hem de %97′lik başarı oranıyla tüm diğer antivirüs programlarının performanslarını geride bıraktı.

Son yılların en iyi performansı
AV-Comparatives, Avusturya merkezli kar amacı gütmeyen, bilgisayar tehditlerini ve koruma programlarını inceleyen saygın bir kuruluş. AV-Comparatives Retrospective Awards yani “Geçmiş Yıllar Ödülleri”ni açıklayan kuruluş, söz konusu ödülü ESET’e verdi. 2006 ve 2007 yılındaki en iyi antivirüs programı ile 2008 yılında en iyi koruma sağlayan ve en yüksek performans gösteren programın ESET NOD32 olduğunu duyuran AV-Comparatives, ESET’in bu süreçte yapılan testlerde 11 kez en yüksek başarıyı gösterdiğini, en yakın takipçinin ise 5 kez testlerde başarılı olduğunu bildirdi.

“En tehlikeli virüsleri tespit ediyoruz”
Konuyla ilgili bir açıklama yapan ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, “Hem Virus Bulletin hem de AV-Comparatives, dünyada çok ciddiye alınan ve dikkatle izlenen bağımsız kuruluşlar. Söz konusu kuruluşların testlerinden geçerek ödül alabilmek için antivirüs yazılımının, en tehlikeli ve ciddi zarar veren (in the wild) tüm virüsleri, sıfır hatalı tespit oranı ile tespit etmesi gerekiyor. Sezgisel tarama özelliğe sahip ESET NOD32 bunu başarıyor. Söz konusu kuruluşların çaba ve ödülleri de bizi, daha etkin ürünler oluşturmak adına motive ediyor” diye konuştu.

Benze Yazılar:

1. AVG HATASI
2. Bilgisayar Sistemlerini Çökerten E-Posta!
3. Botnet’ ler ( Robot Ağ’ lar ) Tehlike Yaymaya Devam Ediyor!

SSL’in Çalışma Prensibi;

1 - Örneğin tarayıcı https://www.kemalonur.com (https’ye dikkat) adresine bağlanır, 2 - kemalonur.com sunucusu dijtal sertifikasını istemciye gönderir(Kısaca ben gerçek kemalonur.com sunucusuyum der) 3 - SSL sadece sunucuyla tarayıcının bildiği bi anahtar oluşturur. 4 - Tarayıcı desteklediği şifreleme tekniklerini(Des,MD5,Blowfish vs…) gönderir. 5 - Sunucu kendi şifreleme teknikleriyle eşleştirir.Eşleşen tekniklerden en kalitesini kullanıp şifreler. 6 - Veriler güvenle ağlarda dolaşır. http protokolü 80. portta çalışır, SSL protokolü 433. portta.Yani aynı sitede hem normal http hemde SSL kullanabilirsiniz. Burada değinilmesi gereken bir diğer nokta ise, yapılan şifreleme tekniğidir. 3 farklı şifreleme tekniği kullanılır.

SSL Şifreleme Teknikleri;

1. Hash Tekniği ile Şifreleme: Veri trafiği esnasında, verinin değişmediğinin ve bütünlüğünün korunduğunu anlamak için kullanılır.

2. Anahtar Değişim Tekniği ile Şifreleme: İstemci ve sunucunun, el sıkışma sonrasında , veriyi şifrelemek amacı ile kullandıkları simetrik anahtarı nasıl birbirine ulaştıracağını belirlemek için kullanılır.

3. Simetrik Veri Şifreleme: Veri şifrelenmesinde kullanılacak olan RC2 gibi bir veri şifreleme tekniğidir. SSL tekniği ile güvenliği sağlanmış olan bir web sunucuya bir istemci bağlanıp veri alıs verişini başlatmak istediğinde şu adımlar gerçeklenir: Öncelike Web sunucu, bir Sertifika Otoritesinin kendisine tahsis etmiş olduğu sertifikayı yüklemiş olması gerekmektedir. Böylelikle, Sertifika Otoritesi, sunucuyu onayladığını, istemcilere garanti etmiş olur. İstemci, sunuya bağlandığında aralarında bir el sıkışma protokolü kurumu başlatılır. Bu bağlamda, istemci ve sunucu hangi şifreleme tekniğini kullanacakları konusunda anlaşır. Sunucu, istemciye, kendisine Sertifika Otoritesi tarafından verilmiş olan sertifikayı yollar. Istemci, sunucunun kendine yollamış olduğu sertifikayı kullanarak sunucunun kimlik denetimini yapar. İstemci, bu kimlik denetiminden sonra, eğer geçerli bir sertifika aldı ise; bu sertifika bilgisinden, simetrik şifreleme anahtarını yaratır ve bunu sunucuya yollar. Bu şifreleme anahtarı, sunucu ve istemci arasındaki verinin şifrelenmesi için kullanılacaktır. Sunucu, istemciye veri yollarken, bu şifre anahtarı ile veriyi şifreler, veri için bir hash değeri üretir. Şifrelenmiş veri ve hash değeri istemciye yollanır. İstemci veriyi alır, bir hash değeri üretir. Veriyi ve hash değerini simetrik anahtar ile şifreler, sunucuya yollar. Sunucu aldığı bu şifrelenmiş veriyi ve hash değerini çözer. Veri için yeni bir hash değeri üretir. İki hash değerini karşılaştırır. Aynı ise, iletişime devam edilir. Bu adımlar, istemci ve sunucu arasındaki veri trafiği boyunca devam eder.

SSL Protokolü’nün Avantaj ve Dezavantajları;

Avantajları:

• Ucuz ve kurulumu kolaydır.
• Mevcut donanım yapısıyla entegre çalışabilir.
• Anahtar büyüklüğü arttırılarak güvenlik seviyesi arttırılabilir.
• Küresel anlamda yaygın olarak kullanılmaktadır.

Dezavantajları:

• Yerini kendisinden daha güvenli bir sistem olan IPSec sistemine bırakmaktadır.
• Trafik çözümlemesine ya da sel (flooding) saldırılarına karşı savunması yoktur.
• SSL ve TLS’nin uygulama iletişim kurallarının yapılarını değiştirmediğini ve bu sebeple ancak geçici bir çözüm olarak ele alınması gerektiği…

Benze Yazılar:

1. SSL Nedir? ( Secure Socket Layer ) SSL Protokolü, Sniffer Nedir?
2. Dikkat!.. McAfee, Yeni Bir Tehlike İçin Uyardı
3. Botnet’ ler ( Robot Ağ’ lar ) Tehlike Yaymaya Devam Ediyor!

Adı sürekli saldırılarla ve internet üzerinden haksız kazanç elde etme girişimleri ile gündeme gelen ‘robot ağlar’ (botnet) pek çok riski beraberinde getiriyor.

Trend Micro Kıdemli Güvenlik Danışmanı Rik Ferguson, Botnetlerin saçtığı tehlikelerkonusunda şunlları söyledi;

“Bir bilgisayara bir robot bulaştığında, çok farklı suçlar için kullanılabilir ve çoğunlukla kullanılır. Bilgisayar, diğer bilgisayarlara saldırmak (DDoS), istenmeyen e-posta göndermek, tehdit içeren ya da yasadışı web sitelerini barındırmak, hem sabit sürücüdeki dosyalar hem de günlük oluşturucu tuş vuruşları olmak üzere gizli bilgileri çalmak ve bunları suçlulara göndermek için kullanılabilir. Bu bilgisayarlar, sahte antivirüs programları gibi kendisine gösterilen başka tehdit içeren yazılımları da indirip yükleyebilir. Online oturumlarla kesişebilir ve onları (bankacılık gibi) değiştirebilir. Robot bulaşmış bilgisayarlar, istenmeyen e-posta ya da tehdit içeren yazılımları dağıtması için genellikle başka suçlulara kiralanır ve çoğu zaman tek seferde birden fazla aktif tehdit içeren bileşen içerir.”

Şirketler kendilerini robot ağlara karşı korumak için ne yapabilirler?

Yaşamsal ve aynı zamanda ücretsiz bir önlem, yamaların uygulandığından emin olmaktır. Tehdit içeren yazılımların büyük bölümü, çoğalmak için halihazırda bilinen ve yamalanmış hassas noktalardan yararlanır. İşletim sisteminin ve PC’deki her uygulamanın her zaman güncel olmasını sağlayabilirseniz, saldırı zeminini ciddi biçimde daraltırsınız. Bu, elbette, sıfır gün tehdit içeren yazılımlarını ve istismarlarını kapsamaz ve sosyal mühendislik aracılığıyla yüklenen (popüler “Lütfen videoyu izlemek için bu kod çözücüyü yükleyin” rutini) tehdit içeren yazılımları engellemez. Dolayısıyla, botnet içeren yazılımlara karşı etkili bir çözüm kullanmanız, yapılacaklar listesinin en başında yer alır. Ne var ki, günümüzde botnet yazılımlar, özellikle, örüntü tabanlı antivirüs tekniklerince tespit edilmemek üzere yazılıyor. Suçlular, botnet kodlarını alıyor ve her üreticinin ürününde test ediyorlar. Böylece, piyasaya sürmeden önce, bunların tespit edilemez olduğundan emin oluyorlar. Daha sonra da bu kodları tespit ve yok edilmemesi için sürekli güncelliyorlar.

Trend Micro‘nun çözümleri şirketleri robot ağlara karşı korumaya yeterli mi? Bu çözümler nasıl çalışıyor?

Trend Micro’nun Smart Protection Network mimarisi, farklı kaynaklara dayanan ortak zekadan ve botnet ortamına yönelik bütünsel bir görünümden yararlanıyor. Bu sayede, bilinen ve bilinmeyen botnet içeren yazılımlara karşı ileri düzey koruma sağlıyor. Basitçe, tehdit içeren dosyaya odaklanmıyor; çünkü, belirttildiği gibi, botnet yazılımlar artık özellikle bu tür tespit tekniklerinden kaçınmak üzere yazılıyor. Dolayısıyla, dosya hakkındaki zekayı (Dosya İzleme ve Değerlendirme), e-posta kaynakları hakkındaki zekayı (E-posta İzleme ve Değerlendirme) ve web varış noktaları hakkındaki zekayı (Web İzleme ve Değerlendirme) alıp, bileşen parçalarının toplamından daha büyük değer taşıyan zeka için birleştiriyoruz. Bunu yalnızca Trend Micro yapabiliyor; çünkü, dahil olan bütün teknolojiler, kurumun sahipliğinde bulunuyor ve kurum içinde geliştiriliyor. Bunu başarmak için, herhangi bir üreticiden OEM teknolojisi almıyor. Bu zekanın her uç nokta için gerçek zamanlı ve dinamik bir biçimde sunulması önem taşıyor. Bulut tabanlı dinamik bir veritabanına geçmelerinin nedeni de bu. Burada, korunmakta olan her nokta her an güncel oluyor ve örüntü dosyalarını ya da tehdit içeren URL’lerin listelerini atmak gerekmiyor. Bu, müşterilere gerçek bir katmanlı savunma sağlıyor ve müşteri bir kurbana dönüşmeden önce, tehdit içeren dosyaları, e-postaları ve web sayfalarını engelliyor. Bir uç noktanın çoktan saldırıya uğradığı durumlarda bile, web izleme ve değerlendirme teknolojisi, robotların ev-arama aktivitelerini ortaya çıkarıyor, bunları durduruyor ve yöneticiyi uyarıyor. Dışarıya hiçbir bilginin aktarılmamasını, başka hiçbir tehdit içeren yazılımın yüklenmemesini, etkilenen bilgisayarın temizlenmesini ve/veya bir salgından kaçınılmasını sağlıyor.

Gayet ileri teknolojiler kullanılsa dahi botnetler gelişmekte ve bu robot ağlar her daim sanal hayatımızı bir çok önemli ve kişisel bilgilerimizi tehtid etmekte. Trend Micro’nun yaptığı açıklamada da bu konuda yeterli tecrübeye sahip oldukları açık.

Umarım tehtidler uzak bir sörf yaparsınız;)

Benze Yazılar:

1. iyinet frmtr trkygnclr webmaster seo yarışması devam ediyor
2. BOTNET Tehlikesi..!
3. Dikkat!.. McAfee, Yeni Bir Tehlike İçin Uyardı

ISTSEC ’09 Konferansı bu eksendeki soru ve sorunlara çözüm ve çözüm önerileri sunmayı hedefleniyor.

Türkiye’de bilgi güvenliği ve açılımları konusunda kamuoyunda farkındalık yaratmayı, bilgi ve bilinç düzeyini yükseltmeyi hedefleyen ve bu amaçla yılda iki defa yapılan bir konferans olan ISTSEC ’09‘un açılışı bu yıl Ulaştırma Bakanı Binali Yıldırım tarafından gerçekleştirilecek.

Bu yıl iki günlük bir program olarak dizayn edilmiş ISTSEC ’09 konferansının ilk gününde; web güvenliği, Iphone Güvenliği, Hackerlar’ın bakış açısı, kurum / şirket personelinden kaynaklanan ihlaller gibi bilgi güvenliği konularında spesifik sunumlar ve tartışmalar yapılacaktır.

Bilgi güvenliğinin açılımları niteliğinde olan konular ise panel formatında alanında uzman teknik uzmanlar, emniyetçiler ve hukukçular tarafından irdelenecektir. Devletlere ve bireylere yönelen Siber Tehditlere karşı, diğer ülkelerde ve Türkiye’deki uygulama örnekleri ele alınacaktır. 2009 yılında dünyaya damgası vuran ve önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve bu alana yönelik olarak ülkelerin bütçelerinden ayırdıkları hatırı sayılır oranlara ulaşan rakamlar bilgi güvenliğini bireysel, kurumsal ve ülke güvenli açısından kritik öneme kavuşturmuştur. ISTSEC ’09 konferansı bu eksendeki soru ve sorunlara çözüm ve çözüm önerileri sunmayı hedeflemektedir.

Konferansın ikinci gününde, bilgi güvenliğinin hukuk alanında karşılığını teşkil eden veri koruması konusu, bilgi güvenliği ile olan ilişkisi ve tıbbi istihbarat, cloud computing, yeni nesil iletişim teknolojileri, uluslararası düzenlemeler ve uygulamalar ışığında değerlendirilecektir. Diğer panellerde, kayıtlı elektronik posta, bilişim suçları, 5651 Sayılı Kanun ve bilgi güvenliği açısından durum tespiti yapılarak çözüm önerileri sunulacaktır. Ayrıca tüm beyaz şapkalı hacker’ların davetli olduğu “Capture The Flag” yarışması konferansın ikinci gününde meraklılarına açık olacaktır.

ISTSEC 2009, bilgi güvenliği uzmanlarının, hacker’ların, bilgi güvenliğine meraklı olan herkesin, bilişim teknolojisi hukukçuları başta olmak üzere tüm hukukçuların, güvenlik güçlerinin ve bireylerin katılması gereken bir etkinliktir.

İstanbul Bilgi Üniversitesi Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkezi, Bilgi Güvenliği ve Adli Bilişim Araştırma Grubu ile İstanbul Barosu Bilişim Hukuku Merkezi ve Bilgi Güvenliği Derneği tarafından ortaklaşa düzenlenen ISTSEC ’09 Konferansı 12-13 Aralık 2009 tarihlerinde; İstanbul Bilgi Üniversitesi Silahtarağa Kampüsü’nde gerçekleştirilecektir.

Konferansa katılım ücretsiz olup kayıt yaptırılması zorunludur. Kayıt için www.istsec.org web sayfasının kullanılması gerekmektedir. Kayıt yaptıran kullanıcılara konferansa bir hafta kala onay mesajı gönderilecektir.

İstSec – İstanbul Bilgi Güvenliği Konferansı 12-13 Aralık 2009 tarihlerinde Bilgi Üniversitesi Santral kampüsünde yapılacaktır. Taksim’den her 30 dakikada bir servisler kaldırılacaktır.

Benze Yazılar:

1. 2009 Açık Öğretim Fakültesi (AÖF) İnternet Başvurusu ve Kayıt Bilgileri
2. 2009 İzmir AutoShow Otomobil ve Hafif Ticari Araçlar Fuarı
3. 2009, 6. İzmir Autoshow Otomobil ve Hafif Ticari Araçlar Fuarı Bitti!

Microsoft

Bu haberlerin bazılarının içeriğinde “Siyah Ekran” sorununun düzenli olarak gerçekleştirilen Windows yazılım güncellemelerinden kaynaklandığı ifade edilmesine karşılık, yorumların gerçeği yansıtmadığını belirten Microsoft, Kasım ayında yapılan bütün güvenlik yamaları ve yazılım güncellemelerini tekrar gözden geçirildiği ve iddia edildiği şekilde bir soruna rastlamadığı vurgulandı.

Şirketten yapılan açıklama şöyle:

“Dünya çapındaki müşteri ve destek hizmetlerinden sağladığıımız bilgiler, bu sorunun kullanıcılar arasında yaygın bir konu olmadığını göstermesine karşılık araştırmalarımız devam ediyor. Bu arada Microsoft Güvenlik Ekibi, Siyah Ekran ve benzeri sorunların geçmişte görüldüğü üzere Daonol gibi bazı kötü niyetli yazılım ailelerinden kaynaklanabileceğine dikkat çekiyor. Bilindiği gibi bu tür yazılımların, zamanla yeni türevleri ortaya çıkabiliyor. Bu da güvenlik yamalarının ve yazılım güncellemelerinin kullanıcılar açısından ne kadar yaşamsal bir konu olduğunu bir kez daha gündeme getiriyor.
Microsoft, Windows 7 ile kullanıcılara gerçek potansiyellerini gerçekleştirebilecekleri yeni nesil bir işletim sistemi sunarken, güvenlik alanındaki yatırımlarıyla bireylere güvenilir bir İnternet ve bilgisayar ortamı sağlama hedefini sürdürüyor. Bu nedenle tüm kullanıcılarımıza Windows güvenlik güncellemelerini düzenli olarak yapmalarını ve Microsoft sitesindeki güvenlik bültenlerini takip etmelerini öneriyoruz.”

Benze Yazılar:

1. Ekran Kartları(GPU)’nın Performanslarını Etkileyen Faktörler
2. Buda Neyin Nesi?? “Windows Strata”
3. ‘Windows 7′de Korsana Karşı Koruma