Bu hafta, yüz binlerce Web sunucusunu etkileyen Heartbleed güvenlik deliğine çok dikkat edildi. Personel yazarı Richard Nieva'yı okuyun, kendinizi Hearble'ın böceklerinden nasıl koruyabileceğinizi açıklar.

Özetle, en iyi koruma Web şifrelerinizi değiştirmektir. Hepsi. 2011 yılının Aralık ayındaki bir yayında, şifre sanatında nasıl ustalaşabileceğinizi açıkladım.

Virüs bulaşmış sunuculara karşı korunmak için yapabilecek çok fazla tüketici yok, ancak büyüyen kötü amaçlı yazılım satıcılarının lejyonunun bir sonraki kurbanı olmamak için yapabileceğimiz çok şey var. Özetle, o bağlantıya tıklamayın. Bu, genellikle PC'ler kadar iyi korunmayan mobil cihazlarımızdaki uygulamalardaki bağlantılar için iki katına çıkar.

Cisco Security Blog’un Mart 2014 Tehdit Metrikleri’nin bugün erken saatlerde yayımladığı gibi, mobil cihazlarda en olası kötü amaçlı yazılım kaynağı olan reklam, Şubat 2014’te mobil kötü amaçlı yazılımların yüzde 13’ünden, geçen ay yüzde 18’e yükseldi. İş siteleri Mart ayında bir önceki aya göre yüzde 20 olan mobil yazılımların yüzde 13'ünün kaynağıydı; Rapora göre video siteleri en son ayda mobil enfeksiyonların yüzde 11'ini oluştururken, bir önceki aya göre yalnızca yüzde 7 idi.

Kötü niyetli bir tıklamayla kandırılmayın

Güvenlik satıcısı Blue Coat Systems 2014 Mobil Kötü Amaçlı Yazılım Raporu, mobil cihazlarda reklamların artması tehlikesini işaret ediyor. Rapora göre, Web reklamları, Kasım 2014’teki yüzde 5, 7’ye oranla Şubat 2014’teki tüm mobil “tehdit vektörlerinin” yüzde 20’sini oluşturan, en sık kullanılan mobil kötü amaçlı yazılım kaynağı olarak pornografiyi destekledi; porno tabanlı tehditler, önceki dönemde yüzde 22'den fazla olan mobil kötü amaçlı yazılımın yüzde 16, 5'ine düştü.

Kötü niyetli reklamlar, denenmiş ve gerçek bir enfeksiyon tekniği kullanır: meşru görünümlü bir uyarı, cihazın virüs bulaştığını uyarır ve enfeksiyonu kaldırmak için tıklamanızı ister. Android cihazlarda, üçüncü tarafların Google Play mağazası dışındaki kaynaklardan indirmelerine izin vermek için ayarlarınızı değiştirmeniz istenir.

Bu nedenle rapordaki önerilerden biri uygulamaları yalnızca yetkili kaynaklardan indirmek. Şirket ayrıca, mobil reklamları engellemenizi önerir, ancak bunu yapmak ortak bir çaba gerektirir ve bu çaba fazla kullanılmayabilir.

Örneğin, PC tarayıcıları (Internet Explorer, Firefox ve Google Chrome için kullanılabilir) için en popüler reklam engelleme hizmetlerinden biri olan Eyeo's AdBlock Plus, Google Play'de veya iTunes’ta mevcut değildir. (İTunes'da "AdBlock" adlı bir uygulama var, ancak daha önce hiç duymadığım bir geliştiriciden geliyor ve bağımsız bir tarayıcı gibi görünüyor; aşağıda Android ve iOS için alternatif bir reklam engelleyici tarayıcı tanımlarım.)

Android cihazlar için bir AdBlock Plus sürümünü indirebilirsiniz, ancak bunu yapmak için Google Play servisi dışındaki kaynaklardan indirmelere izin vermek için ayarı değiştirmeniz gerekir. Ayrıca, proxy ayarlarınızı değiştirerek uygulamayı el ile yapılandırmanız gerekir.

Reklam engelleyici yapılandırıldıktan sonra bile, cihazın doğal tarayıcısında ve diğer uygulamalarda reklam gösterilmeye devam eder. Clunky konfigürasyon süreci ve tutarsız reklam engelleme beni daha iyi bir yolun ya da ikisinin aslında olduğu sonucuna götürür: Bir reklam engelleme seçeneği içeren Mercury tarayıcısının ücretsiz sürümü; ve gerçek zamanlı bir malware tarayıcı sunan ücretsiz Lookout Mobile Security uygulaması. Her iki program da iTunes ve Google Play mağazalarındaki her platform için kullanılabilir.

Bir reklam engelleyici tarayıcı

Mercury tarayıcısının reklam engelleme özelliği varsayılan olarak kapalıdır. İOS sürümünde reklam engellemeyi etkinleştirmek için pencerenin sağ üst köşesindeki ayarlar simgesine basın ve Ayarlar'ı seçin. Uzantılar'a dokunun ve Reklam Bloğu ayarını Açık olarak değiştirin. Android cihazlarda, Mercury'nin ayar simgesi Pencerenin altındadır. Menüdeki Ayarlar seçeneğini seçtikten sonra, Eklentiler'e basın ve Reklam Bloğunun sağındaki kutuyu işaretleyin.

Mercury tarayıcısı, özel tarama modu, giriş şifresi, gündüz / gece modu ve otomatik parlaklık ayarı dahil olmak üzere birçok güvenlik ve kullanılabilirlik özelliğine sahiptir. Yalnızca programın testlerimde iyi sonuç veren reklamları engelleme özelliğini test ettim.

Sorun şu ki, çoğu popüler Web sitesi mobil kullanıcıları bağımsız uygulamalarını indirmeye teşvik ediyor, bu yüzden tarayıcılar PC'lerde olduğu kadar telefonlarda ve tabletlerde kullanılmıyor. Bu nedenle, cihazdaki tüm etkinlikleri izleyen bir uygulamanın kötü amaçlı yazılım bulaşmasını önlemede daha etkili olmasının nedeni budur. Lookout'un İşlem İzleyicisi özelliğinin parladığı yer burasıdır.

Android ve iOS için Lookout'un ücretsiz sürümü, uygulamalarınızı tarayan ve kötü niyetli bir işlem gerçekleştirildiğinde sizi uyaran İşlem Monitörü'nü içerir. (Eylül 2012'de Lookout'un Android sürümü hakkında daha önce yazmıştım.) İOS sürümü, güncellemeleri size bildirir ve cihazı hapsetmeye çalıştığında sizi uyarır. Ayrıca, Lookout.com'daki hesabınıza giriş yaparak kişilerinizi ve fotoğraflarınızı yedekleyebilir ve eksik bir cihazı bulabilirsiniz.

Programın premium sürümü ayda 3 dolara veya yılda 30 dolara mal oluyor ve Gizlilik Danışmanı ve Güvenli Tarama özelliklerini ekliyor. Premium sürümü 14 gün boyunca kredi kartı numarası vermeksizin deneyebilirsiniz.

Gizlilik Danışmanı, hangi uygulamaların konumunuzu takip ettiğini, kimlik bilgilerinizi okuduğunu ve mesajlarınıza ve kişilerinize eriştiğini bilmenizi sağlar.

Uygulamanın Güvenli Tarama özelliği, tehlikeli bir bağlantıyı tıklamak üzereyken sizi uyarır. Tarayıcınızı açtığınızda, Güvenli Tarama'nın etkin olduğunu bildiren bir uyarı görünür. Testlerimde herhangi bir bağlantıyla karşılaşmadım Lookout güvensiz kabul edildi, bu yüzden uygulamanın sizi nasıl uyardığını ya da tehlikeli bir bağlantıya nasıl yanıt verdiğini bilmiyorum.

Reklamları engellemek, mobil cihazlardaki enfeksiyonları engellemede, Lookout tarafından sunulan gerçek zamanlı izlemeden daha az etkilidir. Ancak, en iyi savunmanız, özellikle bir kaynaktan, bir e-postada, bir sosyal ağda veya bir uygulamaya gömülü olmanız durumunda, özellikle de kaynağından emin olmadığınız zamanlarda, özel olarak reklamları ve genel olarak bağlantıları tıklamaktan kaçınmaktır. Bu durumda paylaşmadığın için teşekkürler.