Araştırma sonuçlarına göre
CVE-2010-2568 kodlı güvenlik açığı 2010 yılında, ünlü
Stuxnet solucanı ile aynı zamanda keşfedilmişti. Bu zararlı yazılım günümüzde dahi bu açıktan yaygın şekilde faydalanıyor ve kullanıcılar için ciddi bir tehdit oluşturuyor.
Kaspersky Lab uzmanları, kurumsal BT yöneticilerini kurumsal bilgisayarlardaki yazılımın güncel tutulması ve gereken siber tehlike koruma araçlarının kurulması konularına daha fazla dikkat etmeye çağırıyor.
Stuxnet, halen bir tehdit. Bu tehdit,
Kasım 2013‘ten
Haziran 2014‘teki sekiz aylık döneme kadar tam 19 milyon kullanıcıyı etkiledi.
Stuxnet,
CVE-2010-2568 kodlu güvenlik açığından özellikle faydalanıyor. Bu açık saldırganların kullanıcının bilgisi olmadan bir DLL yüklemesini mümkün kılan bir Windows kısa yol yönetimi hatası. Bu açık Windows XP, Vista ve Windows 7’nin yanı sıra Windows Server 2003 ve 2008’i etkiliyor. Bu zayıflıktan en fazla Haziran 2010’da belirlenen ve İran’da bulunan nükleer tesislerdeki uranyum zenginleştirme ekipmanına fiziksel olarak zarar verdiği düşünülen Stuxnet faydalandı.
Etkilenen ülkeler arasında Türkiye de var
2010 sonbaharı itibariyle
Microsoft, bu zayıflığı kapatan bir güvenlik güncellemesi yayınladı. Buna rağmen
Kaspersky Lab algılama sistemleri hala zararlı yazılımın bu zayıflıktan faydalandığı milyonlarca olay kaydetmekte. Bu açığı hedef alan zararlı yazılım örneklerinin Kasım 2013 – Haziran 2014 arasında en sık görüldüğü ülkelere bakıldığında liste Vietnam (yüzde 42,45), Hindistan (yüzde 11,7), Endonezya (yüzde 9,43), Brezilya (yüzde 5,52) ve Cezayir (yüzde 3,74) şeklinde. Türkiye ise 1.23 oranıyla bu listenin altlarında.
Bu araştırma gösteriyor ki
Vietnam,
Hindistan ve
Cezayir, hem en fazla
CVE-2010-2568 belirlemenin gerçekleştiği ülkeler listesinde hem de hala Windows XP kullanılan ülkeler listesinde üst sıralarda. Bu işletim sistemi CVE-2010-2568 belirlemelerinde ilk sırada yer almakta: Belirlemelerin yüzde 64,19’u
Windows XP kullanılan bilgisayarlarda gerçekleşmiş. Şu anda dünyada en fazla kullanılan işletim sistemi olan
Windows 7, belirlemelerin yalnızca yüzde 27,99’u ile ikinci sırada. Daha sonra yüzde 3,99 ve yüzde 1,58 ile
Windows Server 2008 ve 2003 geliyor.
Kurumsal BT yöneticileri dikkatli olmalı
Kaspersky Lab Zayıflık Araştırma Ekibi Yöneticisi Vyacheslav Zakorzhevsky şunları ifade ediyor: “Bu durum böyle bir açık içeren sunucuların hala kullanıldığı kuruluşlarda devam eden bir zararlı yazılım
enfeksiyonu riski oluşturuyor. Bu nedenle
kurumsal BT yöneticilerini kurumsal bilgisayarlardaki yazılımın güncel tutulması ve gereken siber tehlike koruma araçlarının kurulması konularına daha fazla dikkat etmeye çağırıyoruz.”
Kaspersky Lab’ın araştırmacıları Epic Turla’nın kurbanlarına virüs bulaştırmak için sıfır günlük açıklardan yararlanan yazılımlar, sosyal mühendislik ve sulama kanalı tekniklerinden (kurbanların ilgilendiği konuları içeren, saldırganlar tarafından ele geçirilmiş ve zararlı kodlar yaymak üzere yerleştirilmiş web siteleri) faydalandığını keşfetti. Örneğin Kaspersky Lab, toplamda 100 adetten fazla yerleştirilmiş web sitesi (sulama kanalı) gözlemlemiş. Web sitesi seçimi saldırganların özel ilgi alanlarını yansıtıyor. Örneğin virüs taşıyan İspanyolca web sitelerinin çoğu yerel resmi kurumlara ait.
Kuşkulanmayan bir kullanıcı, güvenlik açıkları bulunan bir sistemde zararlı kod içeren bir PDF dosyasını açtığında makine otomatik olarak virüs kapıyor ve saldırganın hedef sistem üzerinde anında ve tam kontrol sağlamasına olanak tanıyor.
Kaspersky Lab Global Araştırma ve Analiz Ekibi Başkanı Costin Raiu şu yorumlarda bulunuyor: “Carbon sistemi zararlı yazılımının yapılandırma güncellemeleri çok ilginç. Çünkü bu, Turla’nın bir diğer projesidir. Bu, Epic Turla ile başlayan çok aşamalı bir virüs ile uğraştığımız anlamına gelir. Epic Turla bir tutunma noktası elde etmek ve kurbanın profilini doğrulamak için kullanılıyor. Eğer kurban ilginç biriyse, tam Turla Carbon sistemine yükseltiliyor.” 
Tatil sırasında:
Bu seyircilerin yüzde 9’u aktif olarak yorum yapmak veya etkileşime girmek için bir eylemde bulunuyor. Üstelik ABD özelinde YouTube hiç bir ücretli yayın platformunun erişemediği kadar çok kişiye ulaşıyor.
YouTube bu veriler doğrultusunda şu anda reklam verilebilecek en doğru alanların başında geliyor. Ancak bunu yaparken uzman danışmanlık almak ve bütçeleri doğru şekilde yönlendirmek gerçekten önemli aksi takdirde beklenen sonuçları elde edemeyebilirsiniz. İşletmeler açısından durum böyle iken medya kanalları için bu ne anlama geliyor?
Cevabı basit; konvansiyonel TV kanalları gelecek dönem stratejilerini doğru ayarlamadıkları takdirde wikipedia’nın tarih bölümünde yer alabilirler.
Bu durum akla şu soruyu getiriyor; NYT gibi eşsiz ve deneyime dayalı kaliteli içerik üreten bir yayın neden fiyatlarını düşürme ihtiyacı hissediyor? Aslında cevabı basit; nitelikli içerik için ücret ödemek isteyenlerin sayısı aynı içeriği üretenlerin katlandığı maliyeti ya karşılamıyor veya elde edilen kârlılık istenen düzeyde değil. Üstelik ücretli dijital içeriğin karşısında farklı bir ücretli içerik yok, bedava içerik var.
Bu konuya ülkemiz penceresinden baktığımızda şunu görüyorum, internette var olma yarışı tümüyle sayfa gösterim adetlerine endekslenmiş ve içerik niteliğinden bağımsız hale gelmiş durumda. Reklam ajansları için yayının kalitesinin ne olduğunun hiç önemi yok, aylık 1 milyon ziyaretçiniz varsa ancak pazarlık masasında kendinize yer bulabiliyorsunuz. Peki, bu durum nasıl bir sonuç doğuruyor?
Cevabını görmek için Türkiye’deki ulusal gazetelerin internet sitelerine girmeniz yeterli. Erotizmin nerdeyse pornografiye yaklaştığı bir çizgide ilerleyen yayınların attıkları başlıklar, yer verdikleri fotoğraflar içinde nitelikli habere ulaşmak bir gram şeker için bir çuval keçi boynuzu yemeye benziyor. Ancak gözden kaçırdığımız bir şey var; bu durum insanların umurunda mı? Pek öyle değilmiş ve bu durumdan da memnunlarmış gibi görünüyor.
Ana konumuza geri dönecek olursak tümüyle ücretsiz olarak aradığınız her şeye ulaşabildiğiniz bir dünyada yayınladığınız bir içeriğin nitelikli olmasını istiyorsanız bunu ücretsiz yapmak için farklı yollar bulmak zorundasınız. TechInside.com şu anda internet sitesinden para kazanmıyor. Bırakalım TechInside‘ı bir yana bağlı olduğumuz 
