Firefox’ta JavaScript engelleme, JavaScript Whitelist

Firefox’ta Java’yi aktif hale getirmeye ihtiyac duymuyorum. Ayni sekilde bazi sitelere girdigimde JavaScript icerigin Firefox’ta islenmesini istemiyorum.
Tanimlama bilgisi ayarlarinda oldugu gibi, keske JavaScript icin de bir haric tutma(exclude) listesi olsa da, belirli sitelerin JavaScript’lerini hic kabul etmesem diye dusunurken, Firefox icin QuickJava eklentisine rastladim. Eklentinin toolbar’a yerlestirdigi iki ufak ikona tiklayarak Java ve JavaScript’i hizlica aktif/inaktif hale getirebiliyorsunuz.
Bir suredir bunu kullanirken, gecenlerde Noscript eklentisine rastladim. Bu eklentinin yardimiyla JavaScript’i komple inaktif hale getirip, sadece belirlediginiz siteler icin aktif hale getirebiliyorsunuz. Sadece JavaScript degil; Java, Macromedia Flash ve diger eklentilere site bazinda kisitlama getirebiliyor. Henuz kurup denemedim ama faydali olabilir.

Ransomware: fidyeci trojan

Ransomware, bulastigi bilgisayardaki belirli verileri sifreleyen ve desifre edilmesi karsiliginda kurban kullanicidan fidye talep eden zararli yazilimlardir.

Bu tipte yazilimlarin ilk ornegi PC CYBORG (AIDS). 1989 yilinda AIDS’ten korunma ile ilgili bilgi iceriyormus gibi gozuken “AIDS Information – An Introductory Diskette” etiketli disketler kullanicilara problem yasatmis. Cesitli kanallarla yapilan duyurulari[1], gunumuzdeki phishing uyarilari gibi, kullanicilarin yeterince onemsedigini(?) dusunuyorum.
2005 yilinda karsilasilan Gpcode (kullanicilarin dosyalarini sifreleyerek, desifre islemi icin ucret talep ediyor) ve Krotten (kullanicilarin windows registry ayarlarini degistirerek, eski haline getirilmesi icin ucret talep ediyor), 2006’da karsilasilan Ransom.a, Cryzip(Zippo), Arhiveus, Skowor ve belki daha niceleri kullanicilarin onemli verilerini tehdit eden yazilimlardan.
Yukarida bahsettigim zararli yazilimlarin sifreleme algoritmalari antivirus ureticileri tarafindan kirilmis, sifreli olanlarin sifreleri bulunmus durumda. Yani guncel antivirus yazilimlari sayesinde bunlar kullanicilar icin risk icermiyor. Ancak ya bundan sonrakiler?

Ransomware kategorisindeki zararli yazilimlar onumuzdeki zamanlarda daha cok kendilerinden soz ettirecek gibi gozukuyor. Basta onemli verilerin duzenli yedeklenmesi olmak uzere, kullanicilarin ve sistem yoneticilerinin hassas verileri korumak icin almalari gereken onleyici cozumleri bir an once almalari gerekiyor.
Bu tarz santajlar karsiliginda verilen paranin, verileri geri getireceginin hic bir garantisi yok. Bu nedenle bunlara uymak yerine, antivirus yazilimlari ile cozum yoluna gitmek mantiklidir.

Gecenlerde rastladigim Arhiveus ve Cryzip zararli yazilimlarinin analizlerine suradan ulasabilirsiniz: 1, 2