İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
AOC U27B3CF inceleme
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Samsung'un üçe katlanabilir telefonu hakkında yeni iddia
İşte Audi'nin bugüne dek ürettiği en hızlı otomobil
Evinizde Kesintisiz Kablosuz Ağ Gücü
LinkedIn, pandemi döneminin çok sevilen özelliğini sonlandırıyor
Ünlülerin pazarladığı "dudak parlatıcılı telefon kılıfı" ve acı gerçek
Bu köprüyü geçtiğinizde, saatinizi de ayarlamanız gerekiyor
Siri'yi unutun, "LLM Siri" geliyor!
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2012
Mart
CHIP Dergisi Arşivi: Mart 2012 - Sayfa 50
48
49
50
51
52
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
kimsenin haberdar olmadığı açıkları tespit edenlere tek kuruş bile koklatmıyorlar." Vupen, donanımlardaki ve yazılımlardaki güvenlik sorunlarını saptayıp bunları ilgili firmalara satarak hayatını kazanıyor. Apple'ın App Store'una kötü amaçlı bir uygulama soktuktan sonra ünlenen hata avcısı Charlie Miller ise olaya farklı bir açıdan yaklaşıyor: "Acaba hatayı bulan kişi, bunu 100.000 dolara hükümete mi satmalı, yoksa 10.000 dolara yeraltı piyasasına mı? Üstelik bilginin hangi amaçla kullanılacağını bilmeden. Ben, internet güvenliğimin 17 yaşındaki Belaruslu bir çocuğun ahlaki bakımdan doğru kararı vermesine bağlı olmasından yana değilim." Hacker'ların iş kotası: Haftada bir güvenlik açığı Çinli hata avcısı Wu Shi, 17 yaşına daha yeni basmış. Geçimini yazılımlardaki hataları bularak kazanıyor ve şimdiye kadar 100'den fazla hata yakalamış. Bunlar daha çok Apple Safari, Google Chrome ya da Internet Explorer gibi tarayıcılarda bulunuyor. 2010 yılında 50'den fazla hata tespit etmiş ki, aslan payı 35'ten fazla hatayla Apple'ın tarayıcısı Safari'ye ait. Shi, hataları ZDI'ye satıyor: "Para ödedikleri sürece asıl şirketlerle çalışmayı yeğliyorum. Ödemediklerindeyse güvenlik açığını ZDI ya da iDefense gibi ciddi kuruluşlara satıyorum." Çinli hacker ortalama haftada bir açık buluyor. Bunlar için de 3.000 dolar civarı para kazanıyor. "Bu rakam çok değil, çünkü Google hata başına yalnızca 500 dolar veriyor," diyor Wu Shi. Dahası, "üreticinin beyaz şapkalı bir hacker'a ödeme yapması, organize bir saldırıyla başa çıkmasından daha ucuza geliyor," diye ekliyor Shi. "Hem araştırmacı, hata için para aldıktan sonra üstüne bir de şantajda bulunamaz." Wu Shi Şangay'da yaşıyor ve elde ettiği bilgileri bilişim mafyasına satmak istemiyor. "Yaptığım beni memnun ediyor, riskli işlere bulaşmak istemiyorum." Bir hacker'ın yaptıklarının karşılığında ne kadar kazandığını belirleyen çeşitli faktörler var. Öncelikle, parayı yasal olarak mı kazanacak, yoksa suçlulara mı satacak? İkincisi çok daha kârlı ama tehlikeli de. Hatta BT uzmanları organize suç örgütleriyle ve terörist örgütlerle işbirliği yapar duruma bile gelebiliyorlar. Zero Day Initiative (ZDI) uzmanlarından Dan Holden gibi kara şapkalı hacker'lar yeraltı dünyasında çalışıyor ve popüler hatalar için 100.000 dolar para isteyebiliyorlar. Holden uzman ve müşterisinin ondan zaafları öğrenme karşılığında para alması tümüyle yasal. ZDI, HP'ye ait ve elde ettiği bilgiyi dahili BT güvenliği ürünlerini geliştirmek için kullanıyor. O yüzden de organizasyon, elde ettiği bilgileri, açıkları kapatabilmesi için ilgili üreticiye ücretsiz olarak sunuyor. Hacker fiyatları: Özel teklif yok Adobe Reader, Internet Explorer ya da Windows gibi çok yaygın kullanılan ürünlerle ilgili hatalar çok rağbet görüyor ve bunlara karaborsada 50.000 ila 100.000 dolar ödenebiliyor. Holden, "Ödenen para, saldırganın hedefine göre değişiyor. Kimi güvenlik açıkları solucan saldırılarına daha uygun. Bazen de Spear-Phishing saldırısıyla az sayıda kurbana ulaşılıyor," diye açıklıyor. Bu ikinci yöntem Adobe Reader'ın ya da Office uygulamalarının açıklarından yararlanıyor. Imperva'nın güvenlik stratejisti Rob Rachwald, FAZ Online'la yaptığı bir röportajda hataları, yasadışı kırma işlemlerini ve kırma araçlarını içeren pazarın toplam büyüklüğünün 250 milyon dolar olduğunu tahmin ediyor. Rakamlar bu kadar büyük olunca, web kullanıcılarına tek düşen, beyaz şapkalı hacker'ların yasadışı çağrılara uymamaları ve BT şirketlerinin ağları daha güvenli kılan hacker'lara hak ettikleri paraları ödemeleri için dua etmek oluyor. balkim@chip.com.tr "Şirketler ketumluk ediyor ama bunun kimseye faydası yok" DAN KAMINSKY, Bilgisayar Güvenliği Uzmanı 03/2012 WWW.CHIP.COM.TR 50 TREND / / TEST / / TEKNOLOJİ RAPOR HACKER'LARIN DA PRENSİPLERİ VAR Steven Levy'nin 1984'te yayımlanan "Hackers" adlı kitabında, hacker etiği kısmının ilk paragrafında "Bilgisayarlara erişim sınırsız ve eksiksiz olmalı," yazıyor. Bu karar, 1960'larda MIT'de okuyan gençler tarafından verilmiş. Onlar için bunun anlamı, "Bilgisayarlar hayatınızı iyi yönde değiştirebilir." Toplamda buna benzer altı ilke var. BİR ZAMANLAR STEVE JOBS BİLE HACKER'DI Kapalı bilgisayar sistemlerinin bir numaralı savunucusu olan Steve Jobs bile bir zamanlar hacker'dı. John T. Draper ve Steve Wozniak'la birlikte "Blue Box" denilen aygıtı tasarlamıştı. Bununla uzun mesafe telefon görüşmeleri bedavaya getirilebiliyordu. "Yasadışıydı, ancak bizi büyülemişti ve dünyanın en iyi zamazingosunu yapmak istiyorduk," diyordu Jobs. KADIN HACKER'LAR İŞ BAŞINDA Amerikalı Susan Headley (çok geçmeden Thunder, yani Gökgürültüsü adıyla ünlenecekti) ilk ünlü kadın hacker'lardandı. 1970'lerde ve 80'lerin sonunda etkinlik gösteren Headley, Roscoe çetesiyle işbirliği yaparak telefon ağlarına girdi ve ücretsiz görüşmeler yaparak büyük zarara yol açtı. Hacker'lıktan önceki mesleği fahişelik olan Thunder'ın, rakip firmalar hakkında bilgi sızdırmak için önemli kişilerle yattığı iddia ediliyor.
