MacOSXPC.Com

Phishing (Yemleme) adı verilen ve içeriği başkaları tarafından hazırlanan ancak sanki üyesi olduğunuz firmalar tarafından gönderilmişçesine size ulaşan ve içeriğindeki bağlantılara tıkladığınızda kişisel bilgilerinizi ele geçirmeyi hedefleyen saldırıların son kurbanı bu kez de Apple iTunes kullanıcıları oldu.

Pazartesi günü bazı kullanıcılar Apple’dan gönderilmiş gibi görünen bir elektronik posta almaya başladılar. Mesajın içeriğinde kullanıcının iTunes hesabında bir problem oluştuğu ve hatanın giderilmesi için ilgili bağlantıya tıklayarak kişisel bilgilerin yeniden girilmesi gerektiğini bildirdi.

İlgili bağlantıya tıklanıldğında ise iTunes faturalama sayfasının bir benzeri şeklinde tasarlanan bir sayfayla karşılaşılan kullanıcılardan kredi kartı, CVC numarası, sosyal güvenlik numarası gibi kişisel bilgilerin yeniden girilmesi isteniyor.

Elektronik Posta Güvenliği konusunda uzman bir şirket olan Proofpoint yetkilisi Andrew Lochart, bugüne kadar eBay, PayPal, Citibank gibi dünya çapında kullanıcıları bulunan firmaların hedeflendiğini ancak bu son saldırıda Apple’ın hedeflenmesinin, Apple’ın Internet’teki konumunun ve sahip olduğu kullanıcı sayısının saldırı yapmak için yeterli görüldüğünün bir kanıtı olduğunu belirtti.

Özellikle iTunes kullanıcılarının yaş ortalamasının diğer finansal sitelerin kullanıcılarının yaş ortalamasına kıyasla çok daha genç olduğuna dikkat çeken Lochart, günümüzde genç kesimin Internet üzerinde kişisel bilgilerinin verilmesi konusunda yetişkinlere oranla daha özensiz davrandığına dikkat çekiyor. Eskiden takma isim kullanımının popüler olduğu Internet ortamında günümüzde Facebook gibi sosyal ağ sitelerinde gerçek isimlerin paylaşılmasının da bunun bir simgesi olduğunu belirtiyor.

yazar: macosxpc \\ etiketler: Phishing, Proofpoint, Social Networking

Agile Web Solutions, şirketin Mac OS X işletim sistemi için hazırladığı başarılı parola yöneticisi 1Password yazılımını güncelledi.

Güncelleme sonrası 2.6 sürümüne ulaşan yazılımın son sürümü toplamda 60‘ın üzerinde yeni özellik ve hata düzeltmesini içeriyor. 1Password yazılımı, Mac OS X üzerinde çalışan herhangi bir web tarayıcısını kullanarak websitelerine girdiğiniz kullanıcı adı ve şifrelerin yanısıra formların bilgilerini topluyor ve onları sürekli takip ediyor.

Kullanıcı parolalarının yanısıra yazılım üzerinden kredi kartı bilgileri, banka hesabı bilgileri ve yazılım lisans bilgilerini de tek bir veritabanı üzerinde toplamanız mümkün hale gelebiliyor.

Yazılımın 2.6 sürümü ile birlikte yazılıma bir anti-phishing çözümü olan PhishTank desteği eklenmiş durumda. Phishing adı verilen terim, kendini aslı olan bir websitesi gibi göstererek kullanıcıların kişisel bilgilerini ele geçirmeye çalışan sahte websitelerine verilen genel addır. PhishTank servisini yazılım ayarları üzerinden aktive etmeniz durumunda yazılım, girdiğiniz websitelerinin sahte olup olmadıklarını kontrol ediyor ve eğer site sahte ise sizi herhangi bir kişisel bilginizi girmeden uyarıyor. Bu tip websitelerinden korunmak için benzeri yazılımlar sizleri bir dereceye kadar korusa da, siz daima tedbiri elden bırakmayın ve herhangi bir websitesine banka şifreleri, sosyal güvenlik numaraları gibi kişisel bilgileri girmeden önce, tarayıcınızın adres satırını kontrol edin ve doğru sitede olduğunuza emin olun. Eğer adres satırı beklediğinizden başka bir adresi yönlendiriyor ise örneğin bankanızın websitesinin ana sayfasına yeniden adresini yazarak giriş yapın ve oradan yönetici paneline ulaşarak giriş yapmayı deneyin.

Yeni sürümde ayrıca OmniWeb 5.7, yeni Camino gecelik sürümleri, site spesifik tarayıcı Fluid ve Firefox 3 için geliştirilmiş destek getirilmiş durumda. Site giriş prosedürleri geliştirilmiş, daha fazla şifre oluşturma aracı eklenmiş ve daha burada yer vermediğimiz irili ufaklı pek çok yeni özellik daha eklenmiş ve yazılımın önceki sürümlerinde görülen pek çok hata da giderilmiş.

1Password 2.6 güncellemesi, yazılımı, Mac Heist II kampanyası dahil yazılımın 2.X sürümünü satın alan kullanıcılara ücretsiz sunuluyor. Mac OS X 10.4 ve üzeri sistemlerde çalışan yazılımın 30 günlük deneme sürümü mevcut. Tam sürümün fiyatı ise 34.95 $.

yazar: macosxpc \\ etiketler: Agile Web Solutions, Phishing