İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Omix X6 inceleme
Anker Soundcore P40i inceleme
Razer Siren V3 Mini inceleme
Dyson OnTrac inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Star by Face: Hangi ünlüye benzediğinizi bulan AI uygulaması
İnsanları izleyip iş yapmayı öğrenen robot yaptılar
Joker 2’nin hayal kırıklığı yarattığını o bile kabul etti
Alfa Romeo Junior Türkiye yollarında: Satış fiyatı ve özellikleri
Bu mouse’lar oyuncuları çok heyecanlandıracak
Bu mouse’lar oyuncuları çok heyecanlandıracak
Nvidia'nın beklenen işlemcisi, RTX 4070'e rakip olacak entegre bir GPU içerecek
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2008
Eylül
CHIP Dergisi Arşivi: Eylül 2008 - Sayfa 27
25
26
27
28
29
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
4609/2008 www.chip.cOM.TR GÜNCEL?GÜVENLİK RAPORU Çaresi olmayan DNS sunucusu saldırıları DNS SuNucuSu SalDırıları yoluyla saldırganlar tüm internet trafiğini kendi sunucularına yönlendirebiliyor ve gizli verilerin casusluğunu yapabiliyorlar. GARO ANTİKACIOĞLU / fVK D NS sunucuları (Domain name system, etki alanı ad sistemi) www'nin adeta telefon rehberi gibidir. Bu sunucular olmadan hiçbir web sayfasını çağıramazdınız, çünkü PC'niz URL'i nasıl atayacağını bilemezdi. Örneğin chip.com.tr'yi çağırdınız ancak önce bilgisayarınıza chip. com.tr arkasında 212.154.32.115 IP adresinin yer aldığını bildiren bir sonraki DNS'e bağlanırsınız. Akabinde PC bir bağlantı inşa eder. Şimdilerde saldırganlar DNS sunucuları hack'leyerek veri trafiğini kendi bilgisayarlarına yönlendirmeyi başardılar. Hedefte şifreler ve online bankacılık için PIN/TAN'ler gibi duyarlı veriler bulunuyor. Kurbanlar ise genellikle durumdan habersiz. Veriler casus sunucu üzerinden dolambaçlı bir yol izleyerek hedefine ulaşıyor. Bu o kadar hızlı gerçekleşiyor ki, gecikme yalnızca saniyenin onda birinde yaşanıyor. Yararsız koruma: DNS şifrelendirme de kırıldı Basit bir açık, hacker'lara bu tarz saldırıları gerçekleştirme olanağı sağlıyor: İnternetteki veri trafiğini asgariye çekmek için, tüm DNS sunucu verileri bir bellekte depolanıyor. Güvenlik uzmanı Dan Kaminsky, sahte IP adreslerini bilgisayara göndermek için bu belleğin manipüle edildiğini fark etti. Aslında eyleme karşı kapsamlı bir koruma mevcut ama bu durumda işe yaramıyor. Çünkü hiç kimsenin sahte DNS paketi göndermemesi için her bir DNS sorgusundan 16 bit uzunluğunda ID alış verişi sağlanıyor. Akabinde DNS'in yanıtı, aynı ID'yi içermek zorunda. Bu anahtarın tahmin edilme şansı neredeyse sıfır; tabii bir hile sayesinde bu mümkün oluyor. Kaminsky, DNS sorgularında aynı anda birden çok sorgu kullanıyor. Örneğin DNS sunucuya binlerce eş zamanlı bağlantı inşa ediliyor ve böylece geçerli ID'ler eşleşiyor. Böylelikle tüm ID'lerin yüzde 50'si sınırlandırılıyor. Başka bir açık da saldırganın kullandıkları arasında Potansiyel kurban genellikle web sorgulamasında hep aynı port'u kullanıyor. Kaminsky, belleği değiştirmek için ek olarak hangi hileyi kullandığını, DNS sunucu yazılımı üreticileri bir yama yayınladıklarında açıklayacağını belirtiyor. Gerçi şimdiye kadar bu tip bir DNS açığının kullanıldığına dair hiçbir belirti yok. Bilgi için: www.doxpara.com GERÇEKLER Tehlike barometresi Ağustos ayında: Hacker'lar da tatilde: Yaz aylarında daha az virüs saldırısı bekleniyor. Yine de tedbiri elden bırakmayın. Yüksek risk Orta derece risk Düşük risk L Online güvenlik En güncel virüs haberleri ve güvenlik konularında makaleler için CHIP Online'ı ziyaret edebilirsiniz. www.chip.com.tr/guvenlik Yığın posta liderleri % 35,4 ASYA % 29,5 AVRUPA % 18,2 KUzEY AmERİKA % 14,8 GÜNEY AmERİKA % 2,1 DİĞER Kayna K:?Sopho S Dünya çapında tüm yığın posta (spam) saldırılarının yüzde 35'ten fazlası Asya ülkelerinden geliyor. zararlı kodların iyi saklanma olanaklarından dolayı saldırganlar esas olarak Truva atlarına bel bağlıyor. Kaynak: McAfee % 2 5. Makro Virüsler % 16 Diğer % 62 % 4 4. Virüsler % 6 3. Spyware 1. Truva atı % 10 2. Botlar Hacker yardımcıları Hacker'lar DNS sunucuları manipüle ediyor PC kullanıcıları farkına varmadan saldırganlar veri akışını kendi PC'sine geçirebiliyor. HackerKullanıcıDeğişmiş DNS sunucusuDNS sunucusunu manipüle eder Bir web sitesinin IP adresine sorgu Manipüle edilmiş IP geri gönderilir Kullanıcı korsanın PC'sinden doğru web adresine bağlanır Web sitesi Hacker önemli verileri çalar 12 3 4 5 Hackerlar Hesapları ele geçİrmek İçİn çalışıyorÇinliler Facebook'a sardı Facebook gibi sosyal ağların günden güne kullanıcı kitlesinin genişlemesiyle beraber hacker'ların da bu sitelere ilgisi hızla artmaya devam ediyor. Bunun son örneği ise bu sefer Çin'den gelen yoğun phishing saldırıları oldu. Facebook, bir süredir Çin kaynaklı phishing saldırılarının hedefi oluyor. Ancak işin daha da korkulacak yanı, bu saldırılarının her birinin sofistike, yani karmaşık bir yapıya sahip olması. Phishing saldırıları nasıl meydana geliyor? Bir arkadaşınızdan geliyormuş gibi görünen bir mesaj ya da mail sizi bir linkle Facebook'a benzeyen bir sayfaya yönlendiriyor. Facebook gibi görüenen sayfa burada sizden 'şifrenizi ve kullanıcısı isminizi' istiyor; akabinde siz de bilgilerinizi girdiğinizde, hackerlar şifrelerinizi ele geçirmiş oluyor. Belki facebook hesabınızı kaybetmek çok büyük bir yıkım olmayabilir ama kullanıcıların pek çoğunun Facebook hesabında kullandığı şifrelerin diğer hesaplarıyla (Paypal gibi) aynı olması bir problem teşkil ediyor. Bu nedenle bu saldırılar Facebook'un da ötesine taşınıyor ve büyük bir tehdit ortaya çıkıyor. Bilgi: www.facebook.com
