İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
AOC U27B3CF inceleme
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Arkeologlar, tarihin en eski alfabesini bulmuş olabilir
Elon Musk, şimdi de dev kanalı mı satın alacak?
Microsoft'tan tam ekran "yeni bir PC satın alın" tavsiyesi
vivo V30 kamera özellikleri neler?
Samsung'un üçe katlanabilir telefonu hakkında yeni iddia
İşte Audi'nin bugüne dek ürettiği en hızlı otomobil
Evinizde Kesintisiz Kablosuz Ağ Gücü
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2010
Ekim
CHIP Dergisi Arşivi: Ekim 2010 - Sayfa 74
72
73
74
75
76
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
Hacker hileleri 10/2010 WWW.CHIP.COM.TR 74 Flash'ı oyuna getirme Çevrimiçi oyunlar ve diğer flash uygulamaları, kullanıcı PC'sinden web sitesinin sunucusuna veri gönderilmesini gerektirebilir. Söz gelimi, resimdeki "Crazy Chicken" oyununun puanlarının kaydedilmesi için. Bu verileri manipüle etmek tereyağından kıl çekmekten farksız. Tamper Data adlı Firefox eklentisinden başka hiçbir şey gerekmiyor. Eklenti, PC'nizin gönderdiği tüm verileri kaydediyor ve tek tıklamayla bu akışı kesintiye uğratabiliyor. Ardından, değiştirilebilir tüm parametreleri görüntülüyor. Bunların arasında "puan" ya da "yüksek skor" gibi durağan alanlar olabileceği gibi, bilgiyi gönderen dinamik URL'ler de olabilir. Eğer korsan buraya farklı değerler girerse, karşı sunucunun olayı anlamasına fırsat bırakmadan listenin en tepesine oturuyor. Hesap yağmalama TAN (işlem numarası) üreticiler sayesinde çevrimiçi bankacılık nihayet güvenli sanıyorsanız yanılıyorsunuz. Bazı bankaların verdiği bu aletler, bankanın sitesindeki kodları okuyor ve bu kodlardan aktarım bilgilerini elde ediyor. Onaylama içinse verileri kendi ekranında görüntülüyor. Kırılması mümkün değil gibi dursa da, tam tersi. RedTeam Pentestin güvenlik uzmanları, hacker'ların aktarım verilerini bir Truva atı yoluyla manipüle edebildiğini ortaya koydu. Truva atı, banka hesabına iletilen kodları değiştiriyor. Ancak bu numara sadece toplu transferlerde işe yarıyor, çünkü TAN üreticisi ancak o zaman hedef hesap numarasını değil de ödenecek toplam parayı gösteriyor. Böyle olunca, teker teker hesapları doğrulamak mümkün olmuyor. Truva atları, IBAN hesap numaralarıyla yapılan para transferlerine de müdahale ediyor. Zira TAN üreticileri, 34 karakterlik bu numaranın ancak 6 karakterini doğrulama amaçlı görüntüleyebiliyor. Bunlar da bankanın web sitesinde yer alıyor. Bir Truva atı bu bilgiyi değiştirerek paranın farklı bir hesaba aktarılmasını sağlayabiliyor. KORUNMA: Toplu para transferlerinden uzak durun ve gösterilen tüm banka hesap numaralarını kontrol edin. IBAN transferlerini şubenizden yapmanız en iyisi. USB bellekleri şifreleme SanDisk, Kingston ve Verbatim'in şifreli USB bellekleri sözde güvenli. 256 bitlik AES kodu neredeyse kırılmaz sayılıyor. Aygıtlar, ABD hükümetinin güvenlik standardı olan FIPS sertifikasına sahip. Parolayı on defa yanlış girdiğiniz takdirde, bellek üzerindeki tüm veriler siliniyor. Ancak, SySS'in profesyonel hackerları bu işleyişte iki açık tespit etmişler: AES algoritması güvenli olarak entegre edilmemiş ve parola denetimi yazılımsal olarak gerçekleşiyor; bir başka deyişle, analiz etmek çocuk oyuncağı. Uzmanların parola isteğini tümüyle devre dışı bırakan bir araç yazmaları sadece iki gün sürmüş. KORUNMA: Üç üretici de bu açıkları gideren yamalar yayınladılar, ama web sitelerinden indirip kurmanız gerekiyor. Yasaklı hileler Güvenlik dediğiniz bir yanılsamadan ibaret. Çok basit araçlar kullanan profesyoneller her sistemi kırabiliyor. Sizlere, kendinizi bunlardan nasıl koruyabileceğinizi (tabii eğer korunmak mümkünse) anlatıyoruz. BARIŞ EMRE ALKIM /CM