Ana Sayfa Internet En Son İnternet Güvenliği Bilmeniz Gerekenler

En Son İnternet Güvenliği Bilmeniz Gerekenler

  • Joseph Goodman
  • 0
  • 4695
  • 557
reklâm

Kötü amaçlı yazılım asla uyumaz. Kesinlikle Yeni Yıl Günü'nü kutlamıyor ya da akşamdan kalmıyor.

Aslında, kötü amaçlı yazılım, hayatınızı zorlaştırmak ve kodun yazarlarını veya sahiplerini mümkün olduğunca fazla para kazanmak amacıyla açık bir şekilde, sınırsız sayıda şekilde yeniden yazılır ve yeniden yayınlanır;.

Bu iyi bir anlaşma değil, değil mi??

Güvenlik tehditleri gittikçe artan bir şekilde yeni yönelimlerden kaynaklanıyor ve 2013'te değişmeye hazır görünmüyor. Farkında olmanız gereken yeni riskler var, popüler uygulamaların istismarları, gittikçe sofistike kimlik avı saldırıları Tam olarak Kimlik Avı Nedir ve Dolandırıcılık Ne Kullanıyor? Kimlik Avı Tam Olarak Nedir ve Dolandırıcılar Hangi Teknikleri Kullanıyor? Ben kendim olta tutkunu olmamıştım. Bu çoğunlukla, kuzenimin zip yakalarken iki balık yakalamayı başardığı erken bir sefer yüzünden. Gerçek hayattaki balık avına benzer şekilde, kimlik avı dolandırıcılığı… değildir, sosyal ağlara ve fotoğraf paylaşımına olan sevgimizi ve çevrimiçi videolara bakma ile ilgili tehditleri hedef alan kötü amaçlı yazılımlar ve dolandırıcılık değildir.

YouTube Riskleri

YouTube'a video izlemenin veya video yüklemenin bir Truva atına yol açabileceğini kim düşünebilirdi? Tehdit, elbette, YouTube’un kendisine yatmıyor, ancak YouTube’dan olduğunu iddia eden sahte e-postalar gönderen ve sizi yasa dışı kabul edilen materyal yüklemekle suçlayan dolandırıcılardan.

Sophos tarafından bildirildiği gibi, mesaj şöyledir:

Konu: Videonuzda yasadışı içerik olabilir
Ekli dosya: Content_ID755658_Matches.zip

Mesaj gövdesi:
Videonuz, Müzik Yayınlama Hakları Toplama Topluluğuna ait veya lisanslı içeriğe sahip olabilir.

Sizin için hiçbir işlem yapmanız gerekmiyor; ancak, bunun videonuzu nasıl etkilediğini öğrenmekle ilgileniyorsanız, daha fazla bilgi için lütfen ekli dosyayı hesabınızın İçerik Kimliği Eşleşmeleri bölümüyle açın..

İçtenlikle,
- YouTube Ekibi

Gönderenler, Truva / Ajan-XXC Truva atını ekleyerek, araçlarını sisteminize açmayı, bilgisayarınızı yavaşlatmayı, ayarları değiştirmeyi ve daha fazla soruna neden olmayı umuyorlar.

Sophos AV araçları bu tehditle başa çıkabilir. Trojan / Ajan-XXC Truva atının üstesinden gelmek için kendi antivirüs araçlarınızın gerekli profillerle güncellendiğini ve her zaman kötü İngilizce ve garip ekleri olan mesajlara karşı temkinli olduğunuzu kontrol etmelisiniz..

Adobe PDF Tehditler

2011'den bu yana, Adobe Acrobat ve Adobe Reader’a saldıran bir istismar, bir PDF belgesindeki form verilerinde kötü niyetli JavaScript kullanımına zarar veren kullanıcılar için sorunlara neden oldu.

Suistimal, geçici klasörünü çoğaltarak kullanıcının verilerini kopyalar ve kötü amaçlı yazılım sahiplerinin bilgisayar sahibinin kişisel bilgilerine erişmesini sağlar.

Bu istismarın kaldırılması, tehlikeli XFA dosyasını (veya virüslü PDF belgesini) bulma ve silme, silme % Temp% \ Dosya.dll, Adobe yazılımınızı güncelleme ve virüsten koruma yazılımınızı güncellenmiş profillerle çalıştırma.

Bu tehdit özellikle iş bilgisayarlarında tahribata yol açabilir - hiç şansınız yok!

Sahte Uygulama Dolandırıcılığı

Daha önce Android uygulamalarını indirebileceğiniz ve bunları nasıl kuracağınız üçüncü taraf uygulama mağazası web sitelerinden bahsetmiştik. Ancak, özellikle seçilen web sitesi virüs bulaşmış uygulamaları ya da kullanıcıyı dolandırıcılık yapan sahte uygulamaları kullanıyorsa, bu her zaman akıllıca olmaz..

Böyle bir örnek Angry Birds: Star Wars uygulaması aldatmaca, telefonunuzda kaçırıldı ve oyun bile yüklenmeden önce premium hızlı SMS mesajları göndermek için kullanıldı! Bu taktik elbette Angry Birds oyunlarıyla sınırlı değil - herhangi bir oyun veya uygulama aynı taktikleri uygulayabilir.

Üçüncü parti uygulama mağazaları teoride iyi olsa da, tamamen düşünülmeli ve onları kullanmayı düşünmeden önce ek kod için indirmeler kontrol edilmelidir. En iyi sonuçlar için, Android uygulamaları ve oyunları satın alırken Google Play'de güvenebilirsiniz.

Instagram Bug

Android, kullanıcıların risk altında olduğu tek mobil platform değil. Instagram uygulamasını çalıştıran iPhone kullanıcıları, hesaplarını aynı ağ üzerinde kötü niyetli bir kullanıcı tarafından ele geçirilmiş olmaları durumunda ARP (Adres Çözümleme Protokolü) Sızdırma saldırı.

Bu, Instagram uygulamasının fotoğraf paylaşım servisinin sunucularına gönderdiği ilk düz metin çerezidir. Bir bilgisayar korsanı oturumu kapatabilir, Instagram hesabının kontrolünü ve ayrıca kişisel bilgileri kontrol altına alabilir. Bir Instagram hesabını kontrol etmek, bir hackerın kötü amaçlı yazılım yaymasına veya fotoğrafları silmesine, belki de amaçlarına uygun daha fazla bir şeyle değiştirmesini sağlayabilir. Bu işlemlerin, bir TOS ihlali nedeniyle hesabın engellenmesine neden olacağından kuşku yok..

Henüz olduğu gibi, güvenlik açığının giderildiğine dair bir bilgi bulunmuyor. Bu, endişe verici, çünkü Instagram'ın yapması gereken, ilk çerezin şifreli (HTTPS) bir bağlantı üzerinden gönderilmesini sağlayan bir güncellemeyi zorlamak..

DHL / Kurye Spam

Düzenli bir eBayer, Amazon alışverişçisi veya başka bir çevrimiçi alışveriş servisinin kullanıcısıysanız, muhtemelen kurye servislerinden birkaç ziyaretiniz oldu.

En sık karşılaşılan tehditlerden biri, DHL’den veya herhangi bir kurye servisinden geldiğini iddia eden spam e-posta. Dolandırıcılık basittir: mesaj, parselinizin yerel bir postaneye teslim edildiğini ve onu alıp almanız gerektiğini (GFI Software tarafından bildirildiği gibi) bildirir..

Elbette bir hile var: bir posta makbuzu indirmeniz gerekiyor, gerçekte e-postanın göndereni için ayrılmak üzere kişisel bilgilerinizi girdiğiniz bir web formu..

değerli müşterimiz,

Parseliniz 25 Ekim’de postaneye ulaştı..
Postacımız parseli adresinize teslim edemedi.

Bir parsel almak için en yakın DHL ofisine gitmeniz gerekir.
posta makbuzunuzu gösterin.

İlginiz için teşekkür ederim.

Bu istenmeyen posta yoluyla avlanma klasik mesajı, teknik karmaşıklığa bağlı olarak düşüktür, ancak teslimat yapıldığında evde olma isteğini girme konusunda puan alır. Böyle bir mesaj alırsanız, silin veya en azından spam olarak işaretleyin.

Sonuç

Tehditler devam edecek - bu bir gerçek. Dijital teknoloji ve para olduğu sürece, haydutlar birini ele geçirmek için birini kullanmaya çalışacaklar.

Farkındalık ilk ve en iyi araçtır. Antivirüs, anti-malware ve anti-spam araçları tam da bu: Herhangi bir enfeksiyon veya tehdidi gidermenize yardımcı olan araçlar. Ancak, en son İnternet güvenlik tehditlerinin farkında olarak ve paylaşarak, sahtekarları uzak tutmayı umuyoruz ...

Image Credit: Shutterstock ile Siyah Arka Plan Üzerine Hacker Saldırı Kavramı, Shutterstock ile Virüs Akıllı Telefon, Bay White, Magnus Manske




Henüz no comments

Microsoft Build 2016'dan Öne Çıkanlar, USB Kablonuz Çok Kötü Olabilir… [Tech News Digest]
Teknoloji Haberleri
Google Fiber Telefon Başlattı, SoundCloud Go Akışa Başlıyor… [Tech News Digest]
Teknoloji Haberleri
Oculus Rift Yorumları Oku, FBI iPhone'u Hackledi… [Tech News Digest]
Teknoloji Haberleri
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.