İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Omix X6 inceleme
Anker Soundcore P40i inceleme
Razer Siren V3 Mini inceleme
Dyson OnTrac inceleme
Omix X7 inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
BYD yeni modeli SEALION 7'yi tanıttı: Türkiye'ye de gelecek
Škoda, Kasım 2024 kampanyasını duyurdu
İki ünlü isim İstanbul'da Anadol'u inceledi
iOS 18.2 yayın tarihi, hiç beklenmedik bir yerden sızdırıldı
Otokar, Foton ile pick-up pazarında: Fiyatı ve özellikleri
Nvidia'nın RTX 40 serisi GPU'larına veda etme zamanı geldi
Dolar işareti nasıl ortaya çıktı?
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2009
Şubat
CHIP Dergisi Arşivi: Şubat 2009 - Sayfa 24
22
23
24
25
26
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
Güncel?Güvenlİk?RapoRu?? FAruk kekeVi farukk@impeks.com n İnternet korsanları, amaçlarına ulaşmak için her türlü yolu deniyorlar. Listenin başlarında "Sosyal Mühendislik" var. Merkez Bankası bir açıklama yayınlamak zorunda kalmış. Uzun süredir bankamatiklerden şifrelerin tehlike anında ters girilmesi halinde, polise imdat sinyali gideceği mesajları dolaşıp duruyordu. Son olarak bu mesaj Merkez Bankası yayınlamış gibi dolaştı ve Banka böyle bir yapının olmadığı açıklaması yaptı. Bugün aldığım bir e-posta, yabancı bir havayolundan gönderilmiş gibi düzenlenmişti, tutarı fazlaca olan bir bilet alışım dolayısıyla promosyon bir bilet kazandığımı, detayının ekli dosyada olduğu yazıyordu. Ekli dosya, ziplenmişti ve içinde bir (exe) dosyası vardı. Eğer exe dosyasını çalıştırsaydım, kesinlikle bilgisayarımın başı belaya girecekti, bir casus program sahibi olacaktım. Döviz kuru hareketlendiğinde, Merkez Bankası adına kur takip programı göndermişlerdi. Beyanname döneminde, Maliye adına beyanname düzenleme programı göndermişlerdi.Bankalar adına yapılan phishing (olta) mailler, onbinlerce kişinin canını yaktı, halen yakmaya devam ediyor.Çekici bir kız resmini gönderir, seyahate engel durumu yoktur, CV'si mailin ekindedir. Verdiğim örnekler, birer sosyal mühendislik ürünüdürler. İyi bir konu seçilir, zamanlaması yapılır, mesajlar pompalanır. Alıcı bunun farkında değildir veya tam da ihtiyaç duyduğu şeydir ve ayağına gelmiştir. Sonrası mı? Pahalıya mal olur. Casus programı sahiplenen kullanıcı tüm bilgilerini kaptırır, adına sahte kimlikler düzenlenir, banka hesabı boşaltılır, korsanının insafına kalmıştır artık, yaratıcı birine denk gelindiyse, hayal edilemeyecek şeyler yaşanır. Sosyal Mühendislik Bilişim ve güvenliği 41 www.chip.cOM.TR 02/2009 BİLGİ VMWARE Saldırganlar donanım bileşenlerinize özel bir sorgu gönderebilir ve verilerinizi herhangi bir yönetici hakkına gerek duymadan aktarabilir. R Çözüm: VMware Workstation'ın son sürümü olan 5.5.9 ve WMware Player 1.0.9 bu sorunu ortadan kaldırıyor. BilGi için: www.vmware.com JAVA Hacker'lar pek çok açık sayesinde Java kullanan bilgisayara hatalı kod'lar yükleyebiliyor. R Çözüm: Java 6'nın yeni güncellemesi olan 11. sürümü sadece güvenlik sağlamıyor aynı zamanda güvenli olmayan yazılımları PC'nizden kaldırıyor. BilGi için: http://java.sun.com WIndoWs Saldırganlar çoklu mesajlaşma yazılımı Trillian'daki tampon bellek taşması sayesinde bilgisayarınıza zararlı kodlar yükleyebiliyor. Bunun için hacker'lar uzun dosya adları kullanıyor. R Çözüm: Üreticinin web sitesinden yeni sürüm 3.1.12.0'ı indirmeniz gerekiyor. BilGi için: www.ceruleanstudios.com Yeni?güvenlik?riskleri virüSlü SamSUnG Dijital fotoğraftan gelen virüs Samsung'un dijital fotoğraf çerçevelerinden birine sahip olanların bilgisayarına virüs bulaşmış olma riski var. Çünkü ürünle dağıtılan CD'lere W32.Sality.AE virüsü bulaşmış. SPF75H, SPF-85H, SPF-86H, SPF-85P, SPF-86P ve SPF-105P modelleri etkilenen ürünler arasında. Zararlı kurulum sırasında orijinal diskten sabit diske bulaşıyor ve ne yazık ki tüm anti virüs yazılımları bu zararlıyı tespit edemiyor. Bilgisayara yüklenen virüs zararlı kodları internetten çağırarak, bilgisayardaki çalışan dosyalara zarar veriyor. İşin en kötü noktası ise çok fazla dosyaya bulaştığından bunları tek tek ayıklamak neredeyse imkânsız. Ancak Symantec'in Norton ya da McAfee'nin anti virüs yazılımları gibi gelişmiş bir yazılımla bu zararlıdan kurtulmanız mümkün olabiliyor. Samsung ise çoktan bu durumun farkına varmış ve bu modellerin satışını durdurmuş. Bu fotoğraf çerçevelerine sahip olanların, ayıklanmış sürücü sürümü olan 1.082'yi yüklemeleri gerekiyor. Bilgi için: www.samsung. com adObe aCrObaT 9 Basit koruma Yeni olan her zaman daha iyi demek değildir. Yeni Acrobat 9 sürümündeki şifre korumalı PDF'ler, Acrobat 8 sürümüne oranla daha kolay kırılabiliyor. Eski sürüm daha derin bir şifreleme özelliğine sahipti: BruteForce saldırıları karşısında daha dayanıklı ama daha fazla işlemci gücü gerektiren eski sürümde PDF yazıcısı pek çok MD5 çeşitlemesi sağlayarak güvenliği güçlendiriyordu. Geliştiriciler yeni sürümün performansı arttırmasını istediğinden tek bir MD5 çeşitlemesine izin verdiler. Sonuçta Acrobat fark edilir ölçüde hızlandı ama bunun karşılığında da saldırganlar şifreleri eskiye oranla 100 kat daha hızlı kırabiliyor. Adobe'un ortaya attığı çözüm ise şu: Daha uzun bir şifre. Ancak pratikte gözlemleyebildiğimiz kadarıyla sekiz karakterli bir şifre bile hatırı sayılır kısalıktaki bir zaman diliminde kırılabiliyor. Gerçekten işe yarayan çözüm ise şifrede özel karakter ve işaretler kullanmaktan geçiyor Bilgi için: www.adobe.com GOOGle maıl Herkese açık Google'ın e-posta servislerindeki bir açık, hacker'lara farklı posta kutularına yönlendirme olanağı sağlıyor. Bu sayede saldırdıkları kullanıcının adından değişik e-posta adreslerine mesajlar gönderebiliyorlar. Saldırganlar amaçları için bir CSRF (Çapraz site sorgu sahtekârlığı) kullanıyor: Kullanıcı gelen kutusuna bağlanıp eşzamanlı olarak hacker'ın sitesini başka bir pencerede açtığında çalışmaya başlayan bir betik, Google'ın posta filtresini harekete geçiriyor. Tarayıcı eklentisi NoScript, bu saldırıya bir çözüm getiriyor. Bunun için kullanıcılar hesaplarına şifrelenmiş bir HTTPS bağlantısı sayesinde erişmeliler. Ancak bunun için Google'ın ilk önce ikna edilmesi gerekiyor. Bunun için e-posta hesabınıza girin ve »Settings / General«a tıklayın. »Browser connection«ın altında »Always use https«i seçin. Bilgi için: www.googlemail. com
