İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
AOC U27B3CF inceleme
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Arkeologlar, tarihin en eski alfabesini bulmuş olabilir
Elon Musk, şimdi de dev kanalı mı satın alacak?
Microsoft'tan tam ekran "yeni bir PC satın alın" tavsiyesi
vivo V30 kamera özellikleri neler?
Samsung'un üçe katlanabilir telefonu hakkında yeni iddia
İşte Audi'nin bugüne dek ürettiği en hızlı otomobil
Evinizde Kesintisiz Kablosuz Ağ Gücü
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2010
Ekim
CHIP Dergisi Arşivi: Ekim 2010 - Sayfa 76
74
75
76
77
78
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
Hacker hileleri 10/2010 WWW.CHIP.COM.TR 76 Parola kırma Grafik kartları sadece ekranda gerçekçi görüntüler oluşturmakla kalmıyor, korsanlara da parola kırmalarında yardımcı oluyor. Bu özellikle de birçok web sitesinin parola için kullandığı şifrelenmiş doğrulama kodları için geçerli. Doğrulama kodlarını kullanarak, üst düzey grafik kartları 480 adet işlem birimiyle, sıradan bir masaüstü CPU'sundan 200 kat hızlı parola hesaplaması yapabiliyor. Bu tür bir kaba güç saldırısıyla içinde rakam ve özel karakter bulunan parolalar bile birkaç saat içinde kırılabiliyor. iPhone 3GS gibi cep telefonları kişisel bilgilerinizi bloklama kodlarıyla saklıyor. Bu da telefonunuz kaybolur ya da çalınırsa e-postalarınızı ve kişi listelerinizi güvenceye alıyor. Eğer hırsız üç defa yanlış şifre girerse cep telefonu tüm verileri siliyor. Ancak SySS güvenlik analizcileri korsanların bloklama şifrelerini nasıl tereyağından kıl çeker gibi atlattıklarını gösterdi. Ücretsiz Jailbreak aracı redsn0w iPhone'ların PIN numarasını kırıyor ve USB arabiriminden dosya sistemine bağlıyor. Korsan bunun ardından veritabanı dosyası olan keychains-2.db2'yi iPhoneBrowser dosya yöneticisiyle PC'ye aktarıyor ve içindeki engelleme şifrelerini siliyor. Korsan daha sonra üzerinde oynanmış veritabanını tekrar iPhone'a gönderiyor. Cep telefonu açıldığı zaman şifre sormuyor ve korsan da tüm e-postaları ve kayıtlı kişileri görebiliyor. Söz konusu saldırı iPhone'un 3.1.2 sürümüne kadarki bellenimler (firmware) için geçerli. Apple 3.1.3 sürümünde bu güvenlik açığını kapattı. SySS'ten Sebastien Schreiber'a göre, ilke itibariyle her aygıt kırılabilir. Örneğin kendisi, iPhone'un devre kartı üzerindeki iletken kanalları bantlayıp özel aletlerle birleştirerek güvenlik önlemlerini atlatabiliyor. KORUNMA: Cep telefonlarınızda çok hassas bilgiler barındırmayın ve telefonunuzu çalışır durumdayken ortalıkta bırakmayın. Her büyük web sitesi sayısız veri kaydeder: kullanıcı adları, adresler, hesap numaraları ve daha nicesi. Bunlar veritabanında tutulur ve gerektiğinde SQL diliyle çağrılır ya da değiştirilir. Kullanıcılar bu SQL komutlarını kullanarak URL komutlarını okuyabilir ya da form alanlarındaki bilgileri ele geçirerek parola isteklerini atlatabilirler. Korsanlar web sitelerinin URL ya da form girdileri için yaptığı doğrulamanın çoğu zaman yetersiz olduğunu ve veritabanına yetkisiz sorgu göndermeye izin verdiğini biliyorlar. Bu SQL sızdırmaları, web sitelerinde en sık karşılaşılan güvenlik açıkları. Alman Federal Suç Polis Bürosu'nun bile bu saldırıya kurban gittiği biliniyor, ama bu güvenlik açıklarının korsanları çekmek için kasten mi konduğu bilinmiyor. Veri hırsızlığı Çerez silme Çapraz site betiklemesi (XSS) çoğu web sitesi kendisini yeterince korumadığı için, korsanların en gözde saldırı yöntemlerinden. Eğer korsanlar uygun güvenlik açıklarını yakalarlarsa web sitesi kullanıcılarının çerezlerini çalabiliyor ve onların kimliğine bürünebiliyorlar. Böylece onların ayarlarını görüp değiştirebiliyor, üyelik ücretlerini onlara ödetebiliyorlar. Korsanların bunun için HTML ya da JavaScript bilmesi ya da internet üzerinden gerekli kodları temin etmesi gerek. Korsan, kodu bir formun ya da web sitesindeki bir metin alanının giriş kısmına yerleştiriyor. İyi programlanmamış web siteleri bu girişleri yeteri kadar iyi denetlemediğinden, betik kodlarına da normal metin muamelesi yapıyor. Kod ya bir ziyaret defteri sayfasında sabit kalıyor ya da arama sonuçlarında olduğu gibi, dinamik olarak oluşturulan sayfalarda ortaya çıkıyor. Kullanıcı bu enfekte olmuş web sitelerini çağırır çağırmaz betik kullanıcı çerezlerini okuyup korsana yolluyor. Bu yöntemler sayesinde korsanlar web sitelerine kendi içeriklerini bile yerleştirebiliyorlar. Apple'ın iTunes web sitesinde görünen koskoca Windows 7 reklamlarının oraya nasıl geldiğinin de açıklaması bu. KORUNMA: Firefox'un NoScript adlı eklentisi basit bir XSS koruması sağlıyor. Internet Explorer'ın XSS filtresi bile XSS saldırılarına açık. O yüzden bir an önce devre dışı bıraksanız iyi olur! Cep telefonu casusluğu
