İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
AOC U27B3CF inceleme
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
İki büyük elektrikli otomobil devi, 4 yılın sonunda anlaştı
Honda'dan elektrikli araçların kaderini değiştirecek yeni hamle
Arkeologlar, tarihin en eski alfabesini bulmuş olabilir
Elon Musk, şimdi de dev kanalı mı satın alacak?
Microsoft'tan tam ekran "yeni bir PC satın alın" tavsiyesi
vivo V30 kamera özellikleri neler?
Samsung'un üçe katlanabilir telefonu hakkında yeni iddia
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2009
Ocak
CHIP Dergisi Arşivi: Ocak 2009 - Sayfa 74
72
73
74
75
76
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
TEST+TEKNOLOJİ?KORSANLARIN?YENİ?YÖNTEMLERİ? 91 www.chip.cOM.TR 01/2009 TEST+TEKNOLOJİ?KORSANLARIN?YENİ?YÖNTEMLERİ? " Güvenlik araçları ancak ve ancak ama-tör hacker'ları durdurabilir„ Hacker ve güvenlik uzmanı "The_Alffan" mi değil elbette. Smith'in uzmanlık alanı, sosyal ağlar. Favori hedefi ise "Linked-In". Korsan, bize sahte kimliklerden, uydurma arkadaş listelerinden ve üzerinde oynanmış profillerden söz ediyor. Birkaç dakika sonra, camları karartılmış bir Cadillac Escalade'e atlayıp halka açık bir WLAN bağlantısı üzerinden Linked-In'e giriyoruz. Michael, "Sosyal ağların başlıca iki sorunu var," diye açıklama yapıyor. Bunlardan birisi, kötü programlama. Diğeri ise saf üyeler. Kanıtlarını birkaç dakika sonra gözler önüne seriyor. MIT'de (Massachussetts Teknoloji Enstitüsü) çalışan bir öğretim elemanının profilini bize gösteriyor. İşin ilginç yanı, bu kişi LinkedIn'de bir hesabı olduğundan habersiz, çünkü isim, profil ve fotoğraf bilgileri Michael'a ait. Michael, "Bu işin sihirli sayısı on beştir," diyor. "Eğer listenizde en az on beş kişi varsa, herkes sizin gerçekliğinize inanır." Sorun şu ki, bu listedeki arkadaşlar, kendilerine yapılan tüm dostluk tekliflerini sorgusuz sualsiz kabul eden kişiler. "Linked-In"in Almanya'daki dengi diyebileceğimiz Lokalisten'de bu iddiayı hemen test ediyoruz. Yem olarak Münihli bir kız kullanıyoruz. Fotoğrafı yok, ama çok inandırıcı bir profile sahip. Sonuçta, ilk 48 saatte yaptığımız arkadaşlık tekliflerinin 30'u kabul görüyor. Bu da kişisel bilgilere erişimin ne kadar kolay olduğunun bir göstergesi. Çok geçmeden, yem profilimize kötü niyetli bir gruptan davetiye geliyor. Sözde çok zengin bir adam, aylık bir fotoğraf yarışması düzenlemiş. Bu grup üyelerinden en açık saçık fotoğrafını gönderenlere ödül veriliyor. Birincilik ödülü, bu milyonerin villasında bir hafta sonu. Ne ilginçtir ki kadın üyelerin birçoğu gerçek adını, adresini ve hatta telefon numarasını seve seve vermekten çekinmiyor. Bu zengin sponsorun gerçekten varolup olmadığı ya da profilin ardında hangi fotoğraf koleksiyonerinin bulunduğu bir sır olarak kalıyor. Michael, işin içyüzüne dair birkaç tüyo daha veriyor: "Eğer bir kişinin profilinde tanınan başka kişiler varsa, o zaman tüm şüpheler ortadan kalkar." Bundan faydalanmak için de Michael insanları zorla kendi listesine ekliyor. Bunun için de sistemin HTML kodundaki bir açıktan yararlanıyor, çoğu çevrimiçi topluluğun IMG etiketinde yer alan bir hatayı değerlendirerek çapraz site betiğiyle (Cross Site Scripting) kod sızdırıyor. Böylece istediği herkesi üye olarak ekleyebiliyor. Karşı tarafın bunu engellemek için yapabileceği hiçbir şey yok. Hatta MIT çalışanları oltaya sık sık takılıyorlar. Hatta kendi tezini "gizli" kalması şartıyla, değerlendirilmek üzere bu profile gönderenler bile çıkmış. Sosyal topluluklar: Herkesin bir hacker dostu var, istese de, istemese de Michael bize arkadaşlarından birinin profilini gösteriyor. "Birbirimizin profilini değiştirip duruyoruz," diyor gülümseyerek. Bir başkasının profilini değiştirmek için ne şifreye ihtiyacı var ne başka bir şeye. Küçük bir betik bunun için yetiyor da artıyor bile. Arkadaşının profilindeki "cinsel yönelim" kısmını değiştirdikten sonra, bir de yazma koruması ekliyor: Böylelikle arkadaşı, bu bilgiyi değiştirmek için oturum açtığında sistem onu otomatikman atacak. Geriye kalan tek şey profili tümden iptal etmek. Bu yöntemin Lokalisten ve Xing'de işe yaradığını söylüyor Michael. Konuştuğumuz Alman güvenlik uzmanları da bunu doğruluyor. Sosyal ağ sitelerinin sistemlerini güvenli bir şekilde programlamasının bedeli ise çok yüksek, diyor Michael. "Tüm sistemi sil baştan yazmaları gerekiyor ki bu da çok pahalı." Mangal partisine dönecek olursak, Hintli hacker Ahmad AES şifresiyle, istemci filtresiyle ve güvenlik duvarıyla korunan WLAN ağlarını nasıl sadece iki tıklamayla yerle bir ettiğini anlatıyor. İlerleyen saatlerde iki şirket başkanının uydu telefonuyla yaptıkları gizli görüşmeye kulak misafiri oluyoruz. Daha sonra da Graham-Minor bize UPS kargo servisini bir iPhone'la nasıl mahvedebildiğini gösteriyor. Hepsinin de niyetinin iyi olduğunu düşünüp, biz de yemeğimizi yiyoruz. balkim@chip.com.tr
