İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Xiaomi Mix Flip inceleme
OPPO A3 inceleme
Nurus Me Too inceleme
Pusat Ghost Pro inceleme
nubia Z60 Ultra inceleme
Xiaomi Robot Vacuum S20 Plus inceleme
Shokz OpenRun Pro inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Snapdragon tabanlı dünyanın ilk mini PC'si ortaya çıktı
Huawei Sound, FreeBuds 4 Pro ile ilk kez sahneye çıkıyor
Garena Delta Force - resmi PC versiyonu çıktı!
Christopher Nolan’ın yeni filmi The Odyssey resmi olarak duyuruldu
Ev Ağınıza Wi-Fi 7 Gücü Sağlayan Çift Bantlı Router
Kripto madenciliğine bir yasak daha: 6 yıl sürecek
Balıklar su içer mi?
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2004
Nisan
CHIP Dergisi Arşivi: Nisan 2004 - Sayfa 30
28
29
30
31
32
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
GÜNCEL KAPAKHacker raporuDONANIM "YAZILIM "HI-TECH "INTERNET "PRAT‹K "56 CHIP" N‹SAN 2004 PIN/?ifre: Truva atlar›, online bankac›l›k bilgilerinizi iletiyor İnternet üzerinden işlem yapan bankalar genellikle güvenlidirler.Aksi takdirde milyarca liralık zarar tazminatı davalarını göze alıp da online bankacılık hizmeti vermeleri söz konusu dahi olamazdı.Ancak biraz yaratıcılık ve suç niyeti,hesabın saldırılardan etkilenmesini sağlayabilir. Sald›r›: Tabii ki kendimizi herhangi bir ceza ile karşı karşıya bırakmak istemiyoruz ve bu nedenle sadece hayali bir senaryo üzerinde fikir geliştiriyoruz.Örneğin, senaryomuz şöyle görünebilir.Bir gökdelenin merdiven sahanlığında basamakların üzerinde,posta kutusuna sığmayacak kadar büyük bir Amazon kutusu görüyoruz.Online müşteriler arasından bir kurban bulundu.Hemen telefona sarılıyor; sorun çıktığı ve banka bağlantısını kontrol etmek zorunda olduğumuz bahanesi ile müşteriyi arıyoruz. Eğer bir para cüzdanı bulmuş olsaydık söz konusu sanal kurban hakkında daha ayrıntılı bilgiye de sahip olabilirdik.Bu durumda sadece hesap kartına bakmak yeterli olurdu. Artık ismini,adresini ve banka bağlantısını biliyoruz. Ancak hala IP adresi eksik.Bu bilgiye ise ya W-LAN saldırısı ya da bir ICQ bağlantısı üzerinden ulaşabiliriz.Saldırı silahımıza giden yolu neredeyse tamamladık. Potansiyel kurbanımızın sistemine bir Truva atı yerleştiriyoruz.Bu,Windows'un sahip olduğu ve girilen URL'nin Web'deki hangi IP adresine ait olduğunu gösteren yerel Host dosyasını değiştiriyor.Böylece bankanın URL'sini kendi sunucularımızdan birine yönlendirebilir ve daha sonra banka sunucusuna geri gönderebiliriz.Bu sayede de her şeyden habersiz banka kullanıcısının PIN numarası veya kullanıcı kodunu rahatlıkla ele geçirebiliriz. Artık kullanıcı bankasına bağlandığı zaman "Havale"düğmesine tıkladığında parasını yatırdığı bankanın işlem aracına değil,bunun yerine,online banka ile tıpatıp aynı olan kendi oluşturduğumuz araca ulaşacaktır.PIN kodunu zaten sisteme girdiğinden beri biliyoruz.Şimdi sadece TAN'a (Transaction number) veya diğer bir deyişle işlem şifresine ihtiyacımız var. Bunun için kullanıcının,kendi hazırladığımız sayfaya girdiği şifreyi rahatlıkla elde edebilir ve bunun sonucunda kullanıcıya bir hata mesajı geri gönderebiliriz.Artık kullanıcının bankacılık işlemlerini gerçekleştirmek için ihtiyacı olan PIN ve TAN bilgilerine sahibiz. Savunma: Gökdelen casusluğu veya cüzdan hırsızlığına rağmen asıl tehlikeyi yaratanlar Truva atı araçlarıdır.Bu nedenle bilgisayarınızı,bu tür dosyaları ayırt edebilen güvenlik duvarı programları ile mutlaka korumalısınız.Etkili diğer bir korunma şekli ise işlem parolalarınızı, banka sizden istemeden düzenli olarak değiştirmek ve bankaların güvenlik uyarılarına harfiyen uymak. !Dikkat:Bazı programlar kullandığınız parola ve şifrelerin listesini tutmak isterler.Bunu asla yapmamalısınız! Kullanıcı isminizi kesinlikle güvenli olduğunu düşündüğünüz bir yerde tutmalı ve şifrelerinizi de aklınızda saklamalısınız.Bunun haricinde bazı bankalar internet üzerinden yapılan işlemler için sınır koymanıza imkan tanırlar.Bu sayede en azından tüm birikiminizin çalınmasını engelleyebilirsiniz. HBCI: Dijital kasan›z›n kap›s›n› disket aç›yor Home Banking Computer Interface ile online bankacılık,kısaca HBCI,özellikle güvenli bir yöntem olarak tanıtılıyor,haklı ancak kullanıcı eğer yanlış taraftan,yani kart okuyucusundan tasarrufyapmaya kalkarsa bunun sonucunda bazı güvenlik açıkları ortaya çıkacaktır. HBCI,bir disket veya yonga kartı üzerinde saklanan şifrelenmiş bilgilere dayanır.Maddi nedenlerden ötürü,yonganın banka tarafından onaylanması gereklidir, müşteriler disketin kullanıldığı bedava çözümü tercih ederler.Bu sayede kart okuyucusundan yaklaşık olarak 25 Euro tasarrufedilebilir.Ancak bir saldırgan yine Truva atı kullanarak hassas bilgileriniOnline bankac›l›k ‹nternet bankac›l›¤› kullan›c›lar›n›n say›s› her geçen gün art›yor. Bankalar da ücretsiz hizmetler ve çe?itli hediyeler ile bu hizmetin daha da yayg›nla?mas›na çal›?›yorlar. Ancak paran›z internette güvenli de¤il. Yanl›? gösterge: Korsanlar, bankalar›n veya online ma¤azalar›n formlar›n› taklit ederek kullan›c›lara buraya yönlendirebilir ve böylece istedikleri bilgiye ula?abilirler.Güvenlik söz konusu oldu¤u zaman ?ifrelemenin ne kadar önemli oldu¤unu Julius Sezar da biliyordu. Ancak o oldukça basit bir kod kullan›yordu. ?ifreleme için tüm harfleri daha önceden belirlenen bir say› kadar alfabe içerisinde kayd›r›yordu. Örne¤in, her bir harf bir ad›m ilerletildi¤inde "Julius" ismi "Kümjüt" kelimesine dönü?üyordu. Günümüz bilgisayarlar› için bu kodu çözmek oldukça kolay. CHIP, her ?eye ra¤men sadece akl›n›zda tutman›z gereken güvenli parolalar bulmak için dikkat etmeniz gereken ipuçlar› veriyor: 3Harfleri ve say›lar› bir arada kullan›n. E¤er izin veriliyorsa noktal› harfler ve özel karakterler de kullanabilirsiniz. 3Ezbere ?iir biliyor musunuz? E¤er cevab›n›z evetse parolan›z› olu?tururken ?iirin ilk alt› veya sekiz kelimesinin ba? harflerini kullan›n. 3Klavye üzerinde "QAZSE" gibi bir ?ablon olu?turun. Bu harflerin dizili?i "V" harfine benzer. 3"Social Hacking" yönteminden etkilenmemek için sizinle ili?ki kurulabilecek olan arkada?lar›n›z›n, hayvanlar›n›z›n veya ?ehirlerin isimlerini kullanmaktan kaç›n›n. HACKER ENGEL‹ »Do¤ru parolay› bulman›n yollar›
