Fidye Yazılımlarını Engelleme ve Zararlarını Hafifletme Teknikleri

Fidye yazılımlarını — namıdiğer “ransomware” — henüz sistemlere bulaşmadan engellemek, bulaştıktan sonra onlardan kurtulmak veya onların zararlarını hafifletmek için son yıllarda türlü ürünler geliştiriliyor. Bu trendden özellikle antimalware ve antivirüs sektörü epey nemalanıyor görünüyor. Fakat fidye yazılımlarını engelleme için bir takım özel cihazlar veya ürünleri kullanmak sadece önemli ölçüde masrafa neden olmakla kalmaz ve bu […]

Windows Domain ve Microsoft Live Hesap Bilgileri Kolayca Sızıyor

Microsoft SMB (Server Message Block) protokolü üzerinden Windows Single Sign-on (SSO) mekanizmasını istismar eden bir zafiyette özellikle Windows 8 ve 10’da Internet Explorer veya Edge tarayıcısı ile ziyaret edilen masum bir web sayfası veya Outlook üzerinden açılan bir mesaj yüzünden parola özet bilgisi (NTLMv2) dahil Windows giriş ile Windows domain ve Microsoft Live hesap bilgileri […]

Fidye Yazılımlarını Windows Group Policy ile Engelleyin

Bulaştığı sistemlerde dosyaları bilinmeyen bir şifrelemeyle kilitleyip erişimi engelleyerek kullanıcılardan fidye talep eden ransomware adlı zararlı yazılımların son dönemde yol açtığı sıkıntı epey büyük. Ransomware’lerin genelde “custom” veya bilinen bir türün varyantı olmasının antivirüs/antimalware yazılımları tarafından yakalanmasını güçleştirir. Fakat fidye virüslerinin Windows yerel grup ilkeleri ile engellenebilmesi mümkün. (daha&helliip;)

Windows Hata Bildirim Raporlarının Güvenlik Sorunu

Bilgisayar sorunlarını Microsoft’a rapor etmek için kullanılan Windows Error Reporting (WER) adlı Windows hata bildirimi servisi dünyadaki bir milyardan fazla kullanıcı bilgisayarında kullanılıyor. Ama bu servisin ürettiği dosyaların düz metin olmasında ve internette açık bir biçimde gitmesinde çok ciddi bir güvenlik problemi var. (daha&helliip;)

Windows İnternete Her Bağlandığında Bunu Microsoft’a İletir

Windows işletim sistemine sahip bilgisayarlar her açıldıklarında ilk olarak internet bağlantısını test etmek için Microsoft’un internetteki bir kaynağına doğru arka planda sorgu yaparlar. Bu sorguda sahip oldukları IP adresleri ile kendilerini bildirirler ve bu durum da gizlilik adına sakınca doğurabilir. (daha&helliip;)