İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
nubia Vita V50 inceleme
Zotac GeForce RTX 4090 AMP Extreme AIRO inceleme
Tecno Spark 20 Pro+ inceleme
General Mobile Era 30 & Era 50 inceleme
OPPO A60 inceleme
Samsung Galaxy Ring inceleme
Dreame H12 Dual Islak Kuru Dikey Süpürge inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Dört Yıllık Bir Proje: New York'u Minecraft'a taşıdılar
Samsung Galaxy S24 FE'nin kutu açılış videosu sızdı
Huawei, akıllı saat satışlarını 6 kat artırdığını açıkladı
Eleştirmen puanı düşük kalan yeni bilim kurgu filmi Netflix'te zirveye çıktı
Reeder, ilk elektrikli aracı ReeV Fancy'i resmen tanıttı
Kıyamet Buzulu, büyük felaket için geri sayıma geçti
Yeni Renault Rafale Türkiye'de satışa çıktı: Fiyatı ve özellikleri
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2007
Ekim
CHIP Dergisi Arşivi: Ekim 2007 - Sayfa 137
135
136
137
138
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
mek. Bulduklarımızı anında internette yayımlıyor ve hemen yanıt alıyoruz. Yayınladığımız verilerin bir kısmını sansürlememize rağmen okurlarımızdan Rob_LD geriye kalan parçalardan hemen bir sonuca varıyor. Bunun, internetin bu köşesinden düzenlenen ilk saldırı olmadığını belirtiyor. En az iki yemleme saldırısı daha aynı bölgede bir IP adresine bağlanıyor. Görünen o ki karşımızda merkezini Kuala Lumpur'a kurmuş bir zincirleme suçlu var. Rob_LD, böyle davalarda uzmanlaşmış bulunan ve dünyanın birçok yöresinde kontak kişileri bulunan ISC'den (Internet Storm Center) yardım alma önerisi getiriyor. Plana göre, Malezya'dan biri zararlı yazılımı barındıran sunucuyu devre dışı bırakacak. Bu sırada, EXE dosyasının çözümlemesi, her şeyin sorumlusunun bu dosya indirici olduğunu belirtiyor. Hem de öyle bir indirici ki, daha fazla zararlı kod indirmeden önce ilk iş olarak Windows Güvenlik Duvarı'nı devre dışı bırakıyor. Böylece, şu anda incelemekte olduğumuz eklentiyi de fark ettirmeden kurabiliyor. Eklenti sadece Windows ve web sitesi parolalarını ele geçirmekle kalmıyor, çevrimiçi bankacılık verilerini de çalıyor. Bu eklentiyi bir başka PC'ye bulaştırıp, hangi bankaların bu numaradan etkilendiğini görmek için bir internet bankacılığı simülasyonu yapıyoruz. Bundan önce de bilgisayarı, tüm veri trafiğini izleyebileceğimiz şekilde yapılandırıyoruz. Banka verilerine erişim Daha oturum açma düğmesine bastığımız anda Truva atı yeni bağlantılar oluşturuyor ve yazdığımız her şeyi bu sefer Hong Kong'taki bir sunucuya yolluyor. Biz de McAfee'de virüs araştırmacısı olan Toralv Dirro'ya başvuruyoruz. Onun uluslararası kontakları bu korsanı yakalatabilir. Fakat Dirro umutlarımızı boşa çıkarıyor: Yine de Geocities'teki sayfayı kapattırıyoruz. Artık sürü postadaki bağlantı zararsız. n VP/ Barış Emre Alkım, balkim@chip.com.tr CHIP dizisi Amerikan suç dizisi CSI'da adli tıp yetkilileri suçları bilimsel yöntemle çözüyor. CHIP, profesyonellerin yayılan bilişim suçlarına karşı nasıl mücadele ettiğini ortaya koymak için CSI'ı örnek aldı. adresten fazla bilgi elde edemiyoruz. Tek bildiğimiz, saldırının kaynağının ABD'deki Geocities sitesi değil de Kuala Lumpur'daki bir web sunucusu olduğu. Diğer yandan, önümüzde Iframe'deki HTML kodu var ve asıl suçlu işte bu. Kod temel olarak tek bir JavaScript'ten ibaret. Korsan belli ki bu kodun şifreli olduğunu düşünmemizi istemiş. Ama bu hilenin, yani karmaşık bir şifreleme sonrası geriye sadece bir onaltılık değer dizesi kaldığının zaten farkındayız. Basit bir Perl programıyla bu karakterleri okunur hale dönüştürüyoruz. JavaScript'in gizemi Şifreli kodun analizi, JavaScript'in amacının, siteye gelen her ziyaretçinin bilgisayarına bulaşmak olduğunu hemen ortaya çıkarıyor. Tuhaf olayların nasıl meydana geldiği de böylece su yüzüne çıkıyor. JavaScript, QuickTime Player'daki bir güvenlik açığından faydalanarak zararlı kodları sisteme sızdırıyor. Apple bu açığı çoktan kapatmış, ancak birçok bilgisayarda bu güncelleme yer almıyor. Yani QuickTime Player'ın otomatik güncelleme işlevini etkinleştirmemiş tüm bilgisayarlar tehdit altında. Kodu inceledikçe daha fazlası açığa çıkıyor. Eğer QuickTime hilesi işe yararsa, JavaScript'i barındıran siteden bir de EXE dosya indiriliyor. Boyu 100 KB bile tutmayan bu dosya gerçekten çok küçük. Bu da demek oluyor ki, işin içinde bir de indirici (downloader) var. Bu indiricinin tek amacı da internetten daha fazla zararlı yazılım indirToralv Dirro, EMEA Security strateji uzmanı, 15 yıldır virüslere karşı savaşıyor. (www.avertlabs.com). EKİM 2007 " CHIP.COM.TR " 217 KODLARDA GEZİNMEK ÇÖZÜLEN KOD CHIP takımı kod salatasını deşifre ederek, okunabilir JavaScript koduna dönüştürüyor.