İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Starship'in son fırlatma testi o kadar gürültülü oldu ki...
OpenAI, Chrome'a rakip olacak bir tarayıcı geliştiriyor
Honda'dan elektrikli araçların kaderini değiştirecek yeni hamle
Wi-Fi 8 geliyor; peki ama kullanıcılara ne sağlayacak?
13 yaşındaki TikTokçu, kendi ürettiği meme coin'leri satıp kaçtı
Casio'nun yeni sürprizi: Yüzük görünümlü saat!
Onay gelmedi: Netflix'in sevilen yapımına ikinci sezon şoku
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2012
Ağustos
CHIP Dergisi Arşivi: Ağustos 2012 - Sayfa 30
28
29
30
31
32
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
08/2012 WWW.CHIP.COM.TR 30 TREND / / TEST / / TEKNOLOJİ SOSYAL HACK bir şekilde kullanıcıları cezp ediyor. Geçen yıl yapılan araştırmalar gösteriyor ki Facebook kullanıcıları böylesi uygulamaları hiç düşünmeden kullanıyor, özellikle de bir arkadaşlarının tavsiyesi varsa. Hesaplarını kaptıracakları akıllarının ucundan bile geçmiyor. Tümüyle farklı bir hile ise dikkatli davrananların bile sosyal hack olayına kurban gidebileceklerini gösteriyor. Eğer uygulamanın izin isteğini "iptal" düğmesini basarak reddederlerse profillerine dönmek yerine, Facebook sayfasının bir kopyasına gönderiliyorlar. Bu kimlik avı sitesini sahte URL'den tanımak mümkün. Eğer kullanıcı bu sayfa üzerinden tekrar Facebook'a oturum açarsa gerçekten de profil sayfasına (otomatikman) yönlendiriliyor, ancak tüm oturum açma bilgileri korsanın eline geçiyor. Kullanıcı olan bitenin farkına varmıyor bile. Bunlar yetmezmiş gibi, saydıklarımızı yapmak çocuk oyuncağı. Saldırganların bu iş için kullandığı Tinie gibi uygulama oluşturma araçları 25 dolara satılıyor. Bu uygulamalar Facebook'un kara listesine alınana kadar saldırganlar tarafından defalarca kullanılıyor. Hesap hackleme: Ön kapıyı zorlama Kullanıcı hesabını kırmanın daha doğrudan, daha inceliksiz bir yolu da parolayı kırmak. Hızlı işlemciler ve grafik yongaları Kaba Güç saldırılarını kolaylaştırıyor. Bu iş, özellikle de kullanıcı basit bir şifre seçip korsanın ekmeğine yağ sürdüyse daha da kolaylaşıyor. Basit parolalar özellikle de yaygın sözcüklerden seçildiyse (mesela "password"), basit rakam kombinasyonlarından oluşuyorsa (mesela "123456") veya çok kısa karakter dizisiyse ("qwerty") kolayca kırılabiliyor. Entegre sözlükler ilk olarak hacker forumlarında rahatça bulunan bu tarz basit parolaları deniyor. Aynı şekilde oturum açmak için gereken e-posta adresleri ve kullanıcı isimleri de bu şekilde zorlanabiliyor. Facebook'a özgü saldırıların yanı sıra siber gangsterler klasik yöntemlerden de vaz geçmiyor. Mesela parola girişlerini kaydeden Keylogger'lar ya da veri trafiğinde casusluk yapan Truva atları çok etkili silahlar. Çerez manipülasyonu da popülerliğini koruyor. Firefox eklentisi Firesheep bu tür saldırıları yaygınlaştırdı. Korsan oturum çerezlerinin şifrelenmemiş halde aktarılmasını sağlayarak kullanıcının oturum açma bilgilerini çalıyor ve onun kimliğine bürünebiliyor. Fakat Facebook artık oturum açma prosedürünü şifrelediği için bunu masaüstü bilgisayarlarda yapmak mümkün değil. Mobil aygıtlar, özellikle de Android kullananlar ise tehdit altında. Saldırganlar FaceNiff ya da DroidSheep gibi uygulamalar yardımıyla kullanıcıların ağını ele geçirebiliyor. Halka açık kablosuz ağlar bu durumda büyük tehdit oluşturuyor. Hacker camiasında bu silahların o kadar çok bahsi geçiyor ki, dolandırıcılar birbirini dolandırmaya başlamışlar! Wellmug.com gibi web hizmetleri Facebook hesaplarını saniyeler içinde kırabildiğini iddia ediyor. Tek yapmanız gereken karşı tarafın e-posta adresini vermek. Hemen ardından parolanın kırıldığına dair bir posta alıyorsunuz. Postayı görmek içinse Bitcoin ya da Western Union üzerinden 200 dolar yollamanız gerekiyor. Bu para da elbette buhar olup uçuyor. Dijital altın: parola ve e-posta adresi Kullanıcı hesabı arayayım derken altın madenine rastlayan korsanlar, en değerli dijital ürünü ellerine geçiriyorlar. Yani parolaları. Parolalar sadece kullanıcının kişisel hesaplarına sınırsız erişim sağlamakla kalmıyor, çoğu durumda Google, Amazon, PayPal, e-posta hizmetleri ve daha nicesinin kapısını aralıyor. Geçtiğimiz yıllarda yapılan çeşitli araştırmalar gösteriyor ki KAYNAKLARI Günümüzdeki saldırıların tarihteki tıpatıp kopyası Truva atı. Truvalılar bu atı hediye sanıp şehrin içine aldılar ve gece yarısı tahta atın içine saklanmış Yunan askerleri onları gafil avladı. İLK YILDIZ Kevin Mitnick, 80'lerin en ünlü Sosyal Hacker'ıydı. Sosyal mühendislik yöntemlerini şirket bilgilerine ulaşmak için kullandı ve kurbanları arasında Motorola, Nokia, Sun, Fujitsu ve Siemens'in yanı sıra, sıkı durun, Pentagon bile var! KLASİK YÖNTEM Pre-texting, yani bahanecilik denen yöntemde korsan önceden herkesi kandırabilecek bir senaryo hazırlıyor. Kevin Mitnick bu işin piriydi. Korsan ya da saldırgan kendini yetkili biri olarak tanıtıyor, ardından hiçbir şeyden şüphelenmeyen çalışanlardan firma sırlarını sızdırıyor. PARA HIRSIZLARI Kimlik avı son yıllarda en yaygın sosyal mühendislik türü. Kullanıcı çoğu zaman orijinal görümlü ama sahte sitelere yönlendiriliyor. Buralarda da parolalarını ya da PIN numaralarını girmesi isteniyor. Böylece birçok internet bankacılığı kullanıcısı tüm paralarını kaptırıyorlar DONANIM YEMİ Truva atının modern çeşitlemesi, saldırganın kasten "kaybettiği", enfekte olmuş bir veri depolama ortamı. "Bulduğu" aygıtın içinde ne olduğunu merak edenler kendi bilgisayarlarına takarak ağlarına virüs yayıyorlar. MP3 çalar gibi hediyeler bu amaçla kullanılabiliyor. KİTLESEL SALDIRI Tek platformda 900 milyondan fazla kullanıcı içeren Facebook, sosyal hackerlar için adeta altın madeni. Kullanıcılar birbirlerine sorgusuz sualsiz güvendikleri için hacker'ın ekmeğine yağ sürülüyor. SOSYAL MÜHENDİSLİĞİN GELİŞİMİ Özetlemek gerekirse sosyal mühendislik insanları ayartma sanatı ve çok eskilere dayanıyor
