İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Xiaomi Mix Flip inceleme
OPPO A3 inceleme
Nurus Me Too inceleme
Pusat Ghost Pro inceleme
nubia Z60 Ultra inceleme
Xiaomi Robot Vacuum S20 Plus inceleme
Shokz OpenRun Pro inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Suyun altında ateş yakmak mümkün mü?
Kuzey Koreli hacker'lar, nükleer santralleri hedef alıyor
Aradan geçen yıllara rağmen, neden ortada yeni bir James Bond filmi yok?
Az bir bütçeyle kocaman 6TB depolama! sunan disk WD My Passport 6 TB'ı inceledik!
Patates cipsi paketlerinin içinde neden bu kadar çok hava var?
WhatsApp, artık bu Android telefonlarda çalışmayacak
Apple'ın çerçevesiz iPhone planları yine başka bahara kaldı
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2004
Nisan
CHIP Dergisi Arşivi: Nisan 2004 - Sayfa 28
26
27
28
29
30
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
GÜNCEL KAPAKHacker raporuDONANIM "YAZILIM "HI-TECH "INTERNET "PRAT‹K "52 CHIP" N‹SAN 2004 VBA, tüm Microsoft programlar›n› tehlikeli k›l›yor Kullanıcılar,tüm Office uygulamalarına Visual Basic for Applications (VBA) programlama dili yardımıyla ek fonksiyonlar geliştirebilirler.Programcı lütuf, kullanıcı içinse bir lanet.VBA'daki bir açık,Office uygulamalarının risk taşımasına neden oluyor.Bunun arkasında da ünlü Buffer Overflow (Bkz.kutu s54) programlama hatası yatıyor. Sald›r›: Deneme saldırısını basit bir Word dokümanı ile gerçekleştiriyoruz.Bunun için de kısa süre içerisinde internetten, kolaylıkla değiştirebileceğimiz bir Exploit bulduk.Ardından bir Word dokümanı oluşturduk ve Ekle / Nesnekomutunu kullanarak içerisine bir "MSPropertyTreeCTl Class"gömdük.Bu,VBA'da düğmeler gibi nesnelerin özellikleri için pencere hazırlayan bir ActiveX kontrolü.Bu nesne Word'den benzeri olmayan bir tanımlama numarası alır. Ardından Ultra Edit (HeCHIP-Code Hacker),www.ultraedit.comgibi bir Onaltılık (Hex) editör alıyoruz.Bunun yardımıyla program kodundaki belirli bir noktaya gidiyoruz,buraya eklenen Object ID kodunun yerine Exploit Code'u yazıyor ve belgeyi kaydediyoruz.Ardından bu belgeyi bir arkadaşımıza gönderiyoruz ve doküman açıldığı anda yaptığımız değişiklik kendisini göstererek Word'ün çökmesine neden oluyor.Ayrıca hata mesajını da kendi istediğimiz gibi değiştirerek kendi imzamızı attık.Saldırganlar,buraya asıl zarar verecek olan kodu gösteren bir atlama komutu yazarlar. Savunma: Burada da zamana karşı bir yarış söz konusu.Kullandığınız Office paketinizi Microsoft'un web sayfasındaki servis paketleri ve en yeni güncellemeler ile donatmalısınız.Eğer Office 2003 kullanıyorsanız güvenli taraftasınız demektir.Eski sürümler,hatta Service Pack 2 yüklü Office XP bile risk altında. Outlook, Outlook Express: A¤daki tehlikeli mektuplar Outlook veya Outlook Express,virüslere ve Truva atlarına bilgisayarınızın kapısını aralıyor.Bunun nedeni,Microsoft'un HTML ve script dillerinin iletilere eklenmesine imkan tanıması.Bu,iletileri renkli ve eğlenceli hale getirdiği gibi,aynı zamanda daha da tehlikeli kılar.Microsoft hiç değilse güvenlik gerekçesiyle iletilerde EXE dosya bulunmasını standart olarak engellemiş.Firmanın tüm güvenlik açıklarını doldurması çok uzun sürmeyeceğe benziyor.Kullanıcıların söz konusu sinsi iletileri bazı durumlarda kesinlikle açmaması gereklidir.Bunların içerdikleri scriptler sadece önizleme modunda bile aktifhale geçebilir. Sald›r›: Bunu canlı olarak yaşamak istiyor ve bunun için başka bir Exploit'ten faydalanıyoruz.Bu seferki kurbanımızda "ftp.exe"açılacak.Ancak Exploit teorik olarak zararlı kodları da çalıştırabiliyor. İlk olarak HTML biçiminde bir ileti oluşturuyoruz.Bunun kaynak kodu içerisine de bir XML kodu gömüyoruz.Bunun için illaki HTML düzenlemek zorunda değiliz.Biz internetten bulduğumuz bir Perl programını rahatlıkla istediğimiz gibi değiştirdik ve bunun sonucunda çok sayıda e-posta bombası hazırladık.Her şey yolunda gitti ve e-postayı gönderdiğimiz kişi mesajı açtığı zaman Windows FTP aracı "sihirli bir el"tarafından çalıştırıldı.Perl script'i sayesinde gönderme işlemi de otomatik olarak gerçekleştiği için e-posta bombardımanını başlatmak çok kolay. Sald›r›: Pegasus Mail (HeCHIP-Code Hacker),www.pmail.comgibi başka bir eposta istemcisi kullanmalısınız.Eğer Outlook'tan vazgeçmek istemiyorsanız önizleme modunu devre dışı bırakmalısınız.Bu fonksiyonu kapatmak için birçok Outlook sürümünde Görünüm / Önizleme Bölmesi ve Outlook 2003'te de Görünüm / Okuma Alanı / Kapatkomutunu çalıştırmalısınız. Windows XP, Internet Explorer: Her ?ey yamal› m›? Dikkat! Microsoft'un güncellemelerine rağmen, yabancı EXE dosyalarının PC'ye yerleştirilmeleri ve çalıştırılmaları özel bir yetenek gerektirmediği için Internet Explorer hala açıklara sahip.Söz konusu programPosta istemcileri Vs. Hacker, Windows'ta kullanabilece¤i bir aç›k bulamazsa PC'nizde kurulu olan çok say›daki yaz›l›m› kontrol etmeye ba?lar. Bunlar aras›nda en çok ilgi görenler posta istemcisi Outlook ve Internet Explorer'd›r. De¤i?tirilmi?: Bir hex editörü yard›m›yla Word belgesinin sadece üç sat›r›n› de¤i?tirerek, tüm Word uygulamalar›n›n aç›l›?ta çökmesini sa¤layabilirsiniz. ?›k ama tehlikeli: HTML iletilerinin kodlar› aras›nda, Outlook'un dü?ünmeden çal›?t›raca¤› virüsler bulunabilir. k
