Dünyanın en hızla gelişen şehri

Dünyanın en hızla gelişen şehri, İstanbul, son 5 yılda dünyanın en çok gelişen şehri oldu. Gayrimenkul konusunda finansal ve profesyonel hizmetler sunan Jones Lang LaSalle (JLL) tarafından gerçekleştirilen “The Business of Cities 2015″ araştırmasına göre İstanbul, 2010 yılından bu yana kaydettiği performans ile dünyada en çok gelişen şehirler arasında ilk sırada yer aldı. JLL Şehir […]

Taahhüt iptaline ceza kalktı!

taahhut-iptaline-ceza-kalkti

Gümrük ve Ticaret Bakanlığı tarafından hazırlanan ve Ocak ayında Resmi Gazete’de yayınlanan yeni yönetmelik hakkında bilgiler veren Avukat Cevat Kazma, tüketicilerin ekonomik çıkarlarının korunduğu bir yönetmelik düzenlendiğini ifade etti.

Yönetmelik çıkmadan önce, taahhütlü sözleşme yapılan firmaların tüketiciler karşısında güçlü konumda olduğunu belirten Av. Cevat Kazma, hizmet almayı durdurmak isteyen tüketicilerden fahiş ceza tutarları istendiğini hatırlattı. Yeni yönetmelikle birlikte sadece taahhüt kapsamında tüketiciye sunulan indirim tutarının, cihaz bedelinin tahsil edilebileceğini söyledi.

Ayrıca tüketici, sözleşmesinin feshini istediğinde hizmet veren firma hiç bir gerekçe aramayacak.

İndirimleri de talep edemeyebilir!

Adres değişikliği gibi durumlarda, tüketici aynı hizmeti aynı nitelikte yeni adresinde de alabilmeli diyen Av. Cevat Kazma, “Eğer firma, yeni adreste aynı kalitede hizmet sunulamıyorsa tüketicinin koşulsuz iptal etme hakkı doğar. Bu durumlarda firmalar tüketiciye daha öncesinde sunmuş olduğu indirimi de talep edemez” dedi.

Kapsam oldukça geniş!

Av. Cevat Kazma, taahhütlü sözleşmelerin sadece telekomünikasyon ve dijital yayın hizmeti veren firmaları kapsamadığını, aidat ödenerek üye olunan spor salonları gibi hizmet sunan yapıların da bu kapsamda değerlendirileceğinin altını çizdi.

1432381850_av.cevatkazma.jpg

Bu ifadesini bir örnekle açıklayan Av. Cevat Kazma, “Spor salonlarının çoğu yıllık abonelik esası ile çalışıyor. Ancak özellikle yaz dönemlerinde kimse kapalı alanlarda spor yapmak istemiyor. Bu dönemlerde tüketici sözleşmesini dondurabilir, isterse feshedebilir. Tüketiciler bu gibi durumlarda hiç bir ceza ödemeyeceği gibi, aldığı hizmet süresinden fazla ödeme yaptı ise onun da iadesini alabilir” dedi.

Milyonlarca Microsoft Windows kullanıcısı tehlikede

milyonlarca-microsoft-windows-kullanicisi-tehlikede

Microsoft, Windows 10 ve Office 2016 ile ilgili duyuru ve tanıtımlara ağırlık ve hız vermişken gelen açıklama Microsoft Windows işletim sistemi kullanıcılarının karşı karşıya olduğu tehlikeyi gözler önüne serdi. Şirket, 5 Mart 2015 tarihinde, casusların ve hackerların, Microsoft Windows işletim sistemi kullanan bilgisayarlardaki sunucu verilerini çalmasına izin verebilecek bir FREAK hatası ile ilgili güvenlik uyarısı yayınladı.

Microsoft’un FREAK diye adlandırdığı ve açıkça “Açığın çaresine bakmaya çalışıyoruz ama siz geçici önlem önerilerimizi dikkate alın” diyerek uyarıda bulunduğu güvenlik açığı özetle web siteleri üzerinden girdiğiniz bütün bilgilerin ve şifrelerin başkasının eline geçmiş ya da geçebilir olduğunu açıklıyor.

 1425881569_897849-0d942078-c5e2-11e4-9504-1b97135f94e2.jpg

Şifreleme ve güvenlik uzmanı Karthikeyan Bhargavan tarafından keşfedilen ve FREAK olarak adlandırılan hata, web kullanıcılarının web sunucuları tarafından depolanan verilerini şifrelemek için kullanılan yazılımdaki bir açıktan kaynaklanıyor. FREAK sonucu dünyaca ünlü bilgisayar devi Microsoft’un milyonlarca veriyi kaybetme riski olabileceğini düşündürmektedir.

Bu FREAK güvenlik açığının neden olduğu sorunları izlemek için kurulan bir çalışma grubu internetteki en popüler web sitelerin yüzde 9.5 kadarının saldırılara karşı savunmasız olabileceğini tahmin ediyor. Başlangıçta, bu güvenlik açığının sadece BlackBerry ve Android telefonlar kullanıcılarını ve Apple’ın Safari web tarayıcısı kullananlarını etkileyeceği düşünüldü.

Ancak  Microsoft yaptığı açıklamada “Biz ilk başta bu FREAK açığının sebep olacağı hataların bizim sistemlerimizi etkilemeyeceğini öngörüyorduk ama yaptığımız araştırma sonucu Microsoft Windows’un tüm desteklenen sürümleri etkileyebileceğini gördük” diye bildirildi. Aynı açıklamada, Microsoft, yazılımın güvenlik açıklarını ortadan kaldırmak için bir dizi çözüm sundu.

Ancak, düzeltme çalışmalarının bir sonucu olarak diğer programlarla ilgili “ciddi sorunlarla” karşılaşabilirsiniz diye sözlerine ekledi.Microsoft, bu güvenlik açığını ortadan kaldırmak için ayrı bir güvenlik güncelleştirmesi üzerinde çalışmaya devam etmektedir. İlk çözüm önerisi olarak saldırıların sunucuları etkilememesi için RSA şifrelemelerinin harici bir şifreleme ile desteklenmesi gerektiğini söylüyorlar.

Microsoft, müşterilerinin bu güvenlik açığını azaltmak için aşağıdaki linkte bulunan geçici çözümleri kullanmanızı öneriyor. Geçici çözüm ve uyarıların Türkçe dilinde destek sayfası bulunmuyor.

Geçici çözümler ve uyarılarla ilgili buradan detayları öğrenebilirsiniz.

 

Dropbox kullanan Android kullanıcıları dikkat!

dropbox-kullanan-android-kullanicilari-dikkat

Popüler çevrimiçi dosya depolama sistemi Dropbox, Salı günü yaptığı açıklamada;  hackerların üçüncü parti uygulamalar yoluyla Android cihazlar üzerinde saklanan verileri çalmalarına izin verebilecek bir güvenlik açığı tespit ettiğini söyledi.

300 milyondan fazla kullanıcıya sahip, üçüncü şahıslara dosya depolama ve paylaşım yapmayı sağlayan Dropbox ile çalışan Android yazılımın bir kaç ay önce bir güvenlik açığını tespit etti. Bu yazılımın son sürümünü güncellemek için Salı günü tüm Android geliştiricilerini uyardı.

1426057807_come-condividere-file-con-dropbox-su-android.jpg

Dropbox web sitesinde bir açıklamada “Hiç bir kullanıcı verilerine erişildiğine dair bildirilen herhangi bir rapor veya açıktan zarar görüldüğünü gösteren kanıt yok”  denildi.

International Business Machines şirketindeki araştırmacılar bu açığı Dropbox ve Google’ın önceden bildiğini iddia etti.

Dikkat! Cryptolocker virüsü yine iş başında!

dikkat-cryptolocker-virusu-yine-is-basinda

Bilgisayar korsanlarının hedefi bu kez posta ve kargo hizmetleri oldu. Bilgilendirme
ya da form görünümü altında bulaştırılan zararlı yazılımlarla kullanıcıların
verileri hedef alınıyor. Pek çok kişiye e-mail yoluyla gönderilen mesajlarda bir ‘Adres Değişikliği Formu’nun indirilmesi talep ediliyor. Ancak bu form tıklandığında ve indirildiğinde dosya içinde yer alan “Cryptolocker“ adlı zararlı yazılım kullanıcıların bilgisayarlarına bulaşıyor.

Fidye yazılımı

ESET tarafından “Win32/Filecoder“ olarak tanımlanan Cryptolocker adlı truva atı, .exe uzantılı sahte e-faturalar, bilgilendirme veya güncelleme duyurularıyla kullanıcının merakından faydalanıyor. Eklenti açıldığı an, zararlı yazılım bilgisayara yükleniyor. Yüklendiğinde yazılım, bilgisayardaki dokümanları şifreliyor ve  kullanılamaz hale getiriyor. Tekrar kullanılabilir hale dönüştürmek için fidye isteniyor. Bu fidye için de belli bir süre tanınıyor aksi taktirde tüm dosyaların silineceği belirtiliyor.

Daha önceki saldırıda en çok Türkiye etkilenmişti

Son olarak 2014 Kasım ve Aralık aylarında global olarak çok yoğun sahte e-fatura dalgası yaşanmış, Türkiye bu konuda dünyada en çok etkilenen ülke olmuştu. ESET Türkiye Teknik Ekibi‘nin tespitlerine göre o dönemde daha çok GSM ve telefon kuruluşlarından, bankalardan veya internet servis sağlayıcılardan gönderilmiş gibi görünen sahte ve yüksek rakamlı faturalar, pdf dosyası gibi görünen zip içinde .exe uzantılı e-postalar biçiminde kullanıcıların mail kutusuna geliyordu. Ritmi yavaşlamış olsa da sahte GSM faturaları gelmeye devam ediyor. Ancak son saldırı dalgasında ilk kez posta ve kargo kuruluşlarının bilgileri kullanılarak sahte belgeler düzenlenmiş.

Kurumlar da hedef

Bu saldırılar bireysel gibi görünmekle birlikte – bilgisayar kullanıcılarının iş için kullandığı e-postalarına da geldiği için – şirketler ve kurumları da hedef alıyor. Daha önce de Türkiye’de özellikle pek çok küçük ve orta ölçekli firmanın bu tür saldırıya maruz kaldığı tespit edilmişti.

Oltaya gelmeyin!

ESET Türkiye Teknik Müdürü Erkan Tuğral’un verdiği bilgiye göre siber suçlular, phishing denilen oltalama yöntemlerinde, Cryptolocker ailesi zararlı yazılımları kullanıcılarda merak uyandıracak ve gelen maili doğruluğunu sorgulamadan açılmalarını sağlayacak şekilde tasarlıyorlar. Bu şekilde, ilk gelen mail örnekleri çok hızlı şekilde yüzlerce bilgisayarda sistemlere ciddi zararlar verebiliyor.

Tuğral, “Kargo beklemiyorsunuz ama kargo bilgisi veya adres değişikliği isteği geliyor. Merakınıza yenilip, bu tür tuhaf mesajlara itibar etmeyin! Hele adres değişikliği isteniyorsa, hiç bir ciddi kuruluşun bunu e-posta üzerinden yapmayacağını aklınızda bulundurun. Maili açıp içindeki linke tıklamış olsanız da neyi indiridiğinize ve neyi çalıştırdığınıza çok dikkat etmelisiniz“ dedi.

Antivirüs yazılımını devreden çıkarmayın!

“Çoğu antivirüs yazılımı Cryptolocker’i tespit ederek kullanıcıları uyarıyor ve zararlı yazılımın  çalışmasına ve belgelerinizi şifrelemesine izin vermiyor“ diyen Erkan Tuğral, “Ancak yine de bazı kullanıcılar, dosyayı açmayan antivirüs uygulamasını devre dışı bırakmaya ve dosyaya ısrarla ulaşmaya çalışıyor. Lütfen bunu yapmayın. Mutlaka bu e-postanın içeriği merak ediliyorsa, bir mailde verilen linke tıklamak yerine ilgili kurumun web sayfasına ya da çağrı merkezine başvurmak yapılabilecek en doğru şey.“   

Bu arada ilgili posta ve kargo kurumu da bir bülten yayınlayarak, müşterilerini uyardı.

ESET Smart Security ve ESET Mobile Security gibi ESET ürünleri bu kötü amaçlı yazılımlara karşı koruma sağlıyor.1426324160_cryptolockerpostakargo.jpg

ESET ürünlerini kullanmayan bilgisayar kullanıcıları ise şu ücretsiz tarama yazılımıyla (online scanner) sistemlerini kontrol ettirebilirler:

http://www.eset.com/tr/home/products/online-scanner/