2014 Internet Security Threat Report, Volume 19 Launches

2014 Internet Security Threat Report, Volume 19 Launches

​The Internet Security Threat Report (ISTR) provides an analysis of the year’s global threat activity, based on data from various Symantec sources including the Symantec Global Intelligence Network.  While security attacks got more complex and advanced in 2013, we were constantly reminded that everyday cybercrime remains. Some key findings from the latest report include:

·       The number of targeted attack campaigns increased by 91%

·       More zero-day vulnerabilities exploitable through the Web browser facilitated a move to watering-hole attacks

·       Ransomware attacks grew by 500% in 2013

·       Mobile users began to feel the pinch of cybercrime as malware threatened personal information and user sanity

·       Users continued to fall for “too good to be true” offers and are not applying street smarts to online activity 

·       Attackers are turning their attention to the Internet of Things

For a taste of what’s in this year’s ISTR, read our blog: The 2013 Internet Security Threat Report: Year of the Mega Data Breach

To download the full report, visit: 2014 Internet Security Threat Report, Volume 19

Banks to Pay Microsoft Millions of Dollars for extended Windows XP Support

Banks to Pay Microsoft Millions of Dollars for extended Windows XP Support

http://thehackernews.com/2014/03/banks-to-pay-microsoft-millions-of.html

Despite so many warnings from Microsoft and Cyber Security Experts, Windows XP is still being used by a number of Government organizations, Financial institutions as well as big Corporations all around the world.

If we look at the statistics then almost 30% of computers you will find that still run Windows XP, including banks, airline companies, and other huge enterprises, the count in real is likely to be even higher than the estimated.

But If you stick with Windows XP after April 8 2014, you might be at a great risk as XP will take its last breath officially on that day and will die! This fact poses danger to its users as they will be exposed to all kinds of treats. Almost thirteen years after it was 'first released' i.e. April 8 when the Redmond, Washington-headquartered Corporation will stop support for its longest running and most successful OS, Windows XP.

Continue using Windows XP after April 8, it will serve you as a Dead Zombie, because Microsoft will no longer support its own Operating System. So, the bugs and Security vulnerabilities will go forever unpatched. 

It’s difficult to believe that around 95% of the 420,000 bank’s ATMs in the USA, the country which is known for the world’s largest National Cyber Security Division, also run on Windows XP, but after the deadline if a serious security flaw or vulnerability is found in Windows XP, the banks on their own will defend against the increasingly high-tech cyber criminals.

Since there is almost 29% of the desktop market share worldwide running the older version of Windows; So, a malware of epic scale could be fabricated if a suitable zero-day vulnerability was found and it’s beyond your reach that what damage and destruction, cyber criminals might cause with such exploits.

As currently 95 percent of banks’ ATMs run XP which is around 2.2 million machines worldwide. So, it’s difficult to upgrade it all to Windows 7 by the April deadline, therefore the banks have arranged or are in the process of arranging extended support for Windows XP from Microsoft.

It is estimated that for British banks alone, the cost of extending support for Windows XP would be around £50 to £60 million.

"There are certainly large enterprise customers who haven't finished their migrations yet and are purchasing custom support," a spokesman for Microsoft told a Reuters.

But, you are strongly advised to upgrade your system or if your friends or family members are still running the older version, help them upgrade to Windows 7/8 as soon as possible.

Symantec Cloud (Messaging Gateway) / 2

Symantec Cloud Tanımlar / 2

Content Control

“Rules” Aynı Symantec Messaging Gateway de bulunan email content filtering policy’ nin (SMG à Content à Policies à Email ) içerik bakımından benzeri tabi yeni geliştirmeler var. Kısaca belirlemiş olduğumu kelimeleri, mail boyutunun, mailin şifrelenmiş olup olmadığını yazdığımız kurallar neticesinde tespit edilen yerdir.

User Goups

Yazmış olduğumuz kuralların hangi kullanıcı gruplarına uygulanacağını belirlediğimiz bölümdür.

Lists

SMG üzerinde olan Dictionary özelliğinin gelişmiş hali. Ordinary List ve Super List gibi yeni tanımlar geliyor.

Settings

Administrator email adresi, oluşacak olan uyarıların gönderen adresi, uyarı metinlerinin içeriği gibi ayarların yapıldığı yerdir. Uyarı içeriğinin belirlendiği yerde “View placeholder options” adındaki sekme içeriğinden yararlanarak eğer istenirse uyarı mesajının içine %d ile gün, %S ile gönderen ip adresi gibi bir çok bilgi de eklenebilir.

Platform

“Users and Groups” ekranında yazdığım Adress Registration ve User Groups ‘un aynısı. İki ekran arasında hiçbir fark bulunmamakta.

Email Disclaimers

Disclaimers’in tam anlamı feragat name yani gönderilen maillerin altına şirketinizin gönderilen mailden sorumlu tutulamayacağı kişiye özel olduğu gibi ibarelerin yer aldığı kısım.

Lookup Tool

Disclaimer ‘in hangi mail adreslerine uygulandığını kontrol ettiğimiz yer örnek ;

Inbound Routes

Mx kayıtlarının ip adreslerinin ve sahibi olduğunuz domainlerin eklendiği bölümdür.

Outbound Routes

Dışarıdan gelecek olan maillerin karşılığı olan mx kaydının yazıldığı bölüm.

Domains

Bu kısımda kullanılan ve kullanılmayan domainlerimizin yer aldığı kısımdır.

Symantec Cloud (Messaging Gateway) / 1

Symantec Cloud Tanımlar / 1

My profile

Kullanıcı bilgilerimizi ve her ihtimale karşı şifremizi unutmamız durumunda hatırlama sorusunu ve cevabını belirlediğimiz ekran.

 Help

Symantec cloud ile ilgili bir nevi admin guide işlevi gören ekran.

Dashboard

Gelen maillerden spam modülüne takılan, anti virüs modülünün bulduğu ve yazmışsanız içerik filtreleme kuralına (Content Rule) takılan emailler ile ilgili grafiksel arayüz.

Users and Groups

kullanıcı ve grupları düzenlememize yarayan ekran. 

 “Address Registration” kullanmakta olduğumuz domainleri ve domainler altında bulunan email adreslerinin olduğu ekrandır. SMG üzerindeki “Invalid Recipient” özelliği gibi.

“User Groups” SMG üzerinde oluşturmuş olduğumuz kullanıcı gruplarının aynısıdır. Hazırlamış olduğumuz farklı kuralları farklı gruplara uygulayabilmemizi sağlar.

Services

Tüm yapılandırma ayarlarının olduğu yerdir.

Anti-Virus

Symantec ‘in antivirüs modülünü kullandığından burada pek bir ayar yapamıyoruz.

Dikkat edilmesi gereken alınacak olan – gönderilecek olan maksimum email boyut ayarı ve antivirüs modülüne takılan emailler ile ilgili kullanıcıya bilgilendirme yapılıp yapılmayacağıdır.

“User Alerts” Yes konumunda ise kullanıcıya av modülüne takılan mailler ile ilgili bilgilendirme maili iletilir.

Örnek ;

“Maximum Email Size” Email boyutunu kb cinsinden belirtebildiğimiz yerdir varsayılan da 50mb olarak gelmektedir.

Anti Spam

“Detection Settings” Spam modülüne yakalanan bir mail üzerinde hangi aksiyonların alınmasını belirlediğimiz ekran.

“Quarantine Settings”

Karantinaya düşen bir mail ile ilgili hangi aksiyonların alınmasını istiyorsak bu ekrandan hazırlıyoruz. Kullanıcı bilgilendirmeleri vb.

“Approved Senders” – “Blocked Senders”

Aynı SMG üzerinde olduğu gibi “Good Sender” - “Bad Sender” özelliğidir. Hangi domainlerin taranacağı yada hangilerinin hemen engelleneceğini belirtebiliyoruz.

How to change symantec PGP security question ? / Symantec PGP güvenlik sorusu nasıl değiştirilir ?

Step - 1 / 1- Adım

Step - 2 / 2- Adım

Step - 3 / 3- Adım

Step - 4 / 4- Adım

Step - 5 / 5- Adım

Step - 6 / 6- Adım

Symantec Endpoint Protection Gartner Report

Symantec Endpoint Protection Gartner raporunda her zamanki gibi lider konumda.


Rapor

Symantec Messaging Gateway - Cannot release the message. It has either been released already or a delivery error occurred. Please check Brightmail Log for details.

Spam Message Quarantine da bulunan emailleri relase ederken aşağıdaki gibi bir hata ile karşılaşırsanız çözümü.

Hata : Cannot release the message. It has either been released already or a delivery error occurred. Please check Brightmail Log for details.

Çözüm : Administration -> Control Center -> SMTP -> Define new host -> local exchange emails server yada smtp relay server ip adresi ve port 25

Kontrol : Spam -> Email Spam -> Spam maillerden biri seçilir -> Release butonuna basılır -> Message Successfully released from quarantine messajı alınır.

Akbank Direct Windows Phone Uygulaması

Uzun zamandır beklediğim Akbank Direct uygulaması artık Windows phone da yayınlandı, ilgilenenlere duyurulur.