İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Omix X6 inceleme
Anker Soundcore P40i inceleme
Razer Siren V3 Mini inceleme
Dyson OnTrac inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Dünya'nın en büyüğü keşfedildi: Gemi enkazı sandılar, gerçek çok farklı çıktı
Cadillac, yeni elektrikli SUV'u Vistiq'i resmi olarak tanıttı
Galaxy S25 ve S25+ için büyük bir RAM sürprizi gelebilir
Google'dan tek kullanımlık e-posta adresleri geliyor
Amazon, yeni Lara Croft'unu Game of Thrones'ta buldu
İkinci el elektrikli otomobilleri bekleyen karanlık tablo
YouTube'dan "TikToklaşma" yolunda yeni bir adım daha
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2008
Haziran
CHIP Dergisi Arşivi: Haziran 2008 - Sayfa 50
48
49
50
51
52
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
7406/2008 www.chip.cOM.TR TEST+TEKNOLOJİ?KORSAN?YÖNTEMLER? sinde kullanırsanız ( bunu yapmaktan kaçının) sürekli olarak uyarı iletisi alırsınız. Genel olarak Ebay araç çubuğu saldırılara karşı çok sınırlı bir koruma sunuyor. Cross-Site Scripting: Güvenlik açıklarıyla yeni tehlikeler Sahte banka sitelerinin hesap bilgilerinizi çalmak için hacker'a bir tek silah sunmadığı kalıyor. Tarayıcınızdaki açık Javascript desteği web uygulamalarında bir güvenlik açığı oluşturuyor. Uzmanların dilinde bu yöntemin adı Cross Site Scripting (XSS) olarak geçiyor. Örneğin bir web sitesindeki bir bağlantıya tıklayarak şifre ve doldurduğunuz formların içeriğini saldırgana gönderebilirsiniz. Hacker'lar bu yolla bilgisayarda kayıtlı oturum çerezlerini anında elde ediyor. Örneğin internet üzerindeki bir alışveriş sitesine bağlandığınızda ve sitenin çerezlerinde sizin güncel hesap bilgileriniz kayıtlıysa, saldırgan hesabınız üzerinden sizin kartınızı kullanarak kendi evine sipariş verebiliyor. Eğer sistem sunucu üzerinde üstünkörü programlanmışsa saldırgan XSS ile daima başarılı olur. Bütün işlemler şu şekilde gerçekleşiyor: Üzerinde bir form bulunan ve sizi güvenli bir sayfaya yönlendiren bir bağlantıya tıklamalısınız. Fakat aslında bu bağlantının içinde gizli bir kod mevcut. Program satırları çoğunlukla onaltılık sayı sistemi ile kodlandığı için dikkatinizi çekmiyor. Formlar iletilen veriler ile sunucu üzerinde bir HTML sayfası türetiyor ve bunları kullanıcı girişleri de dahil olmak üzere tarayıcıya geri yolluyor. Web sitesine bakarken tarayıcı, bağlantının altına gizlice sokulmuş kodu yorumlar ve kabul edildiğinde güvenilir bir sayfada çalıştırıyor. Kod çalıştırıldığında suçlular başınıza bela açabilirler. Çoğunlukla bunlar söz konusu çerez hileleridir. Normalde hazır bir kod sadece kendi bulunduğu sunucu üzerinden türeyen bu tip çerezleri düzenleyebilir. Anlattığımız yöntem ile saldırganlar çerezler içine kaydedilmiş oturum bilgilerini ya da doğrulama verilerini gizlice ele geçirebilir. XSS saldırıları: Sadece sınırlı koru-ma olasılıkları mevcut XSS saldırılarına karşı %100 koruma bulunmuyor ama buna karşı birkaç önlem alabilirsiniz. Posta kutunuzda güvenli görünmeyen iletilerdeki sizi başka sitelere yönlendiren bağlantılara asla tıklamayın. Özellikle çevrimiçi banka ve alışveriş sitelerinin adreslerini her zaman elle girmelisiniz. Internet Explorer'ın güvenlik ayarlarını »Araçlar / İnternet Seçenekleri / Güvenlik« bölümüne girip "Yüksek" olarak değiştirirseniz bu riski azaltabilirsiniz. Firefox'ta da »Güvenlik« bölümündeki uyarıları açın. XSS saldırıları için en önemli tarayıcı bileşeni Javascript'tir. Javascript dilini devreden çıkarttığınızda güvenlik açığını da kapamış olursunuz. Fakat birçok web sitesi Javascript üzerine kurulu olduğu için bu siteler düzgün çalışmayabiliyor. Firefox için, QuickJava (addons.mozilla. org/en/Firefox/addon/1237) veya NoScript (addons.mozilla.org/en/Firefox/ addon/722) gibi alternatif eklentiler mevcut. Bu eklentiler sayesinde Java, Javascript ve diğer ek özelikleri bir fare tıklamasıyla devre dışı bırakabilirsiniz. Tarayıcı açığı: Hacker istilasını güvenlikle önleyin Bir ay bile geçmiyor ki Internet Explorer ya da Firefox için yeni güvenlik açıkları ortaya çıkmasın. Özellikle Microsoft yazılımlarının eski sürümlerinde temel zayıflıklar var ve bu zayıflıklar belirli koşullarda betiklerin (script) yerel olarak çalışmasına izin verip yerel verilere ulaşmayı mümkün kılabiliyor. Bu yüzden en yeni güvenlik yamalarını almak için Windows ve Firefox'un otomatik güncelleme özelliğini etkin hale getirmelisiniz. Tehlike kaynakları: Yasal ve güvenli olmayan web siteleri ziyaret etmek Birçok yasa dışı seri numarası sağlayan "Warez" ya da erotik içerik sunan web siteleri Truva atı ya da botlar gibi zararlıları gizlice sisteminize yüklüyor. Sonrasında tarayıcınızın başlama sayfasını değiştiren ya da sizi başka sitelere girmeye zorlayan yeni araç çubuklarının kurulumuna zemin hazırlıyor. Ayrıca böyle sitelerden tehlikeli parazitler de alabilirsiniz. Hatta bunun için seri numarası vaat eden bir bağlantıya tıklamanız yeterli. Böyle yasadışı sitelerden kaynaklanan riskler oldukça yüksek. Bu yüzden mümkün olduğu kadar bu sitelerden kaçınmalısınız. Yine de merakınıza yenilip siteye bakmak isterseniz önce bütün betik dillerini kapatın ve tarayıcınızdaki en yüksek güvenlik düzeyini açın. Siteye baktıktan sonra bilgisayarınızı virüs tarayıcıyla ve olası zararlılara karşı bir programla mutlaka taramanızı öneririz. Örneğin Spybot-Search&Destroy (www. spybot.info) ile bunu ücretsiz olarak yapabilirsiniz. Eğer bir ağ üzerinde çalışıyorsanız bilgisayarınız ağdaki diğer bilgisayarlardan ayırmalı ve güvenlik duvarını açmalısınız. recepbaltas@chip.com.tr Tanımlama kİmlİk avı İçErEn İlEtİlEr nasıl tanınır? Kimlik avı saldırılarına karşı henüz %100 koruma bulunmuyor ama buna önem veriyorsanız biraz daha fazla dikkat göstermelisiniz. Birkaç bilgi posta kutunuzda kimlik avı tehdidi olup olmadığını anlamanıza yardımcı olabilir. Örneğin en yüksek şüphe uyandıran bilgiler, iletilere bakınca oldukça dikkat çeken yazım hataları ve dilbilgisel hatalardır. Çünkü hiçbir banka böyle baştan savma iletiyi müşterisine göndermez. Ayrıca "Sayın Müşterimiz" gibi genel hitaplardan ziyade, "Sayın Ali Bey" gibi ifadelere dikkat etmelisiniz. Bunun yanında iletide hesap ve kredi kartı bilgileri isteyen ifadeler varsa büyük ihtimalle kimlik avı saldırısı içeriyordur. Böyle iletilerde bilgiler genellikle verilen sayfaya değil dolandırıcıya gider. Sizin de sözde banka şubesinden gelen bağlantıya tıklamak yerine adresi kendinizin girmesi daha yararlı olacaktır. Size özel PIN ve TAN gibi bilgilerinizi girmenizi isteyen Internet sayfalarında biraz daha titiz davranıp bağlantı adındaki ön ve son eklere dikkat edin. Mesela "http://" yerine "https" daha güvenli bir bağlantı kurulduğu manasına gelmektedir. kimlik avı veritabanı: Firefox 2 ister Google'ın isterseniz de kendi kimlik avı veri tabanını kullanabiliyor.
