İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Omix X6 inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
William Shatner’dan Kaptan Kirk’e duygusal veda
Güvenlik endişesini ortadan kaldırın ve akıllı ev otomasyonu kurun
Apple Music 2024 yılının sanatçısını seçti
Çinli markanın Türkiye'ye getirmeyi planladığı Sedan
Yeni bir tıbbi test, tıp dünyasında büyük devrime yol açabilir
Artık iPhone'ların şifrelerini kırabilen bir uygulama var
Google, pes etmeye hazırlanıyor
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2006
Eylül
CHIP Dergisi Arşivi: Eylül 2006 - Sayfa 13
11
12
13
14
15
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
************ lendiren ve de¤i?tirilmi? bir URL içeren bir frame olabilir. Güvenlik a盤› kritik düzeydeyse güvenli oldu¤u dü?ünülen https ortam›nda bile kullan›c› bilgilerine ula?›labiliyor. Amazon'un kullan›c›lardan güncel kredi kart› ve hesap bilgilerini talep etmesi kimseyi ?üphelendirmeyece¤inden, hacker'lar›n bu bilgileri kendi web sunucusuna aktarmas› i?ten bile de¤il. Bilgi için: www.cgisecurity.com s› bu parametrelerin güvenilir bir kaynaktan gelip gelmedi¤ini denetlemiyorsa, hacker'lar izini sürdükleri a盤a ula?m›? oluyor. Klonlanm›? sitelerKullan›c› tuza¤a dü?üyor Hacker'lar bu a盤› de¤erlendirmek için URL'yi kendi amaçlar› do¤rultusunda manipüle ediyor. Sald›rganlar bu yolla cgi script üzerinden kendi seçti¤i içeri¤i web sayfas›na s›zd›rabiliyor. Bu içerik kullan›c›lar› hacker'lar›n web sayfas›na yön22"CHIP.COM.TR" EYLÜL2006 GÜNCEL PAYPAL Doland›r›c›lar ?u günlerde PayPal kullan›c›lar›na ait bilgileri sözde yard›m hatt› telefon numaralar›yla ele geçiriyor. Telefonla gerçekle?tirilen bu tür phishing sald›r›lar›n›n bedeli a¤›r olabiliyor. Çözüm:PayPal web sayfas›nda duyurulan numaralar› aray›n. BBiillggii iiççiinn:: wwwwww..ppaayy-ppaall..ccoomm Yeni güvenlik aç›klar› FLASH PLAYER 8 Hacker'lar Adobe Flash Player 8'de manipüle edilmi? SWF dosyalar› üzerinden belle¤e eri?ebiliyor. Bu yolla hedefteki bilgisayarlarda zararl› bir kod çal›?t›rmak mümkün oluyor. Çözüm:Mutlaka Flash Player 10'u indirin. Download: www.adobe.com/shockwave/download WINDOWS 2000/XP Hatal› bir Windows program kitapl›¤› sisteme eri?im f›rsat› sunabiliyor. Zararl› kodun manipüle edilmi? Office belgelerine s›zd›r›lmas› yeterli. Çözüm:Bu konuda bir çözüm sunulmad›. Bu nedenle ?üpheli görünen Office belgelerini açmaman›z gerekiyor. Bilgi için: www.microsoft.com D-LINK ROUTER Sald›rganlar D-Link'e ait yedi farkl› yönlendirici modelinde, tampon bellek ta?mas›na neden olabiliyor. Etkilenen ayg›tlar›n listesine http://secunia.com/advisories/21081/ adresinden ula?abilirsiniz. Çözüm:Firmware güncellemesi bu tehlikeyi ortadan kald›r›yor. Bilgi için: www.d-link.com Hacker'lar›n ki?isel bilgilerinize ula?mak için kulland›¤› yöntemler dur durak bilmiyor. Cross Site Scripting (XSS) de bu geli?mi? yöntemlerden biri. Geçmi?te nadiren ba?vurulan bir hile bugün art›k yeni bir boyut kazanm›? durumda. Çevirimiçi al›?veri? sitesi Amazon.com ve internet üzerinden ödeme yapmak için kullan›lan PayPal gibi, güvenlik a盤› olma ihtimali dü?ük olarak görülen siteler, bu yöntemle gerçekle?tirilen sald›r›lar›n en yeni hedefleri. Aç›klar tespit edilirken ?u yol izleniyor: Hacker'lar, Cross Site Scripting için dinamik içerikli siteleri izliyor. Parola, kullan›c› ad› gibi bilgilerin girildi¤i sitelerin tümü bu gruba dahil. Veri giri?inde dikkatSayfalar yan›lt›yor Kullan›c›lar verileri web sayfas›na entegre edilen uygulamalar üzerinden (Java, ActiveX ya da cgi script) giriyor. Bu scriptler do¤rudan URL üzerinden ça¤r›l›yor ve parametreler de web adresi arac›l›¤›yla iletiliyor. Dinamik içerikli web sayfaGGÜÜVVEENNLL‹‹KK RRAAPPOORRUU Yüksek risk Normal risk Dü?ük risk Hacker'lar içinde bulundu¤umuz dönemde avc› epostalarla kendi adres defterlerini güncelliyor. Bu, yaz sonunda büyük çapl› sald›r›lar için bir i?aret. TOP 5 VIRÜS Phishing trendleri Microsoft aç›klar› Barometre 2200..000000 1177..550000 1155..000000 77..550000 55..000000 SSaalldd››rr››llaarr KKaayynnaakk:: AAnnttiihhiisshhiinngg..oorrgg CCHHIIPP,, ggüünncceell ggüüvveennlliikk iissttaattiissttiikklleerriinnddeenn yyoollaa çç››kkaarraakk wweebb ggeezziinnttiilleerriinniinn tteehhlliikkee ppoottaannssiiyyeelliinnii ddee¤¤eerrlleennddiirriiyyoorr.. Üzücü: Phishing sald›r›lar› yeni bir rekor k›rm›? durumda. Kaspersky Labs. (May›s sonu itibariyle) KKaayynnaakk:: SSeeccuunniiaa..ccoomm WWiinn XXPP HHoommee YYaammaannmm››?? aaçç››kkllaarr 22000066 YYaammaannmmaamm››?? aaçç››kkllaarr 22000066 YYaammaannmmaamm››?? kkrriittiikk aaçç››kkllaarr 22000066 KKaarr??››llaa??tt››rrmmaa:: 22000055 vveerriilleerrii Hedef tahtas›: Hacker'lar Microsoft'u hedef almay› sürdürüyor ve yeni istatistiklere tavan yapt›r›yor. IIEE 66OOffffiiccee 22000033 2200 1155 1100 55 00 3377 Cross Site Scripting'le veri h›rs›zl›¤› Heacker 1Hacker'lar, manipüle edilmi? URL'ler sayesinde kendi ba¤lant›lar›n› di¤er web sayfalar›na yönlendirebiliyor. 2Kullan›c›n›n güvenli gibi görünen sayfada girdi¤i bilgiler do¤rudan hacker'lar›n ellerine geçiyor. Bankan›n internet sitesi xxxxxxxxxxxxxxxxxxxxxxxx Mytob.c %25.32 Nyxem.e %24.24 NetSky.b %5.84 LovGate.w %5.83 Mytob.g %3.14 5 4 3 2 1 SÖZDE GÜVENL‹K CCrroossss SSiittee SSccrriippttiinngg,, hhaacckkeerr''llaarr››nn kkii??iisseell bbiillggiilleerriinniizzee uullaa??mmaakk iiççiinn kkuullllaanndd››¤¤›› eenn yyeennii hhiilleelleerrddeenn bbiirrii.. CROSS SITE SCRIPTING EE--bbaannkkaacc››ll››kk tteehhlliikkeelleerrii guvenlik raporu 8/24/06 7:26 AM Page 22
