İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
13 yaşındaki TikTokçu, kendi ürettiği meme coin'leri satıp kaçtı
Casio'nun yeni sürprizi: Yüzük görünümlü saat!
Onay gelmedi: Netflix'in sevilen yapımına ikinci sezon şoku
Yeni DS 4 Pallas satışa çıktı: Türkiye fiyatı ve özellikleri
vivo X200 Pro performansı nasıl? Teknik özellikleri neler?
Huawei’den dünya çapında ‘Akıllı Ağ’ anlaşması
Yeni sızıntı, RTX 5070 Ti'nin ne kadar güç çekeceğini ortaya koydu
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2013
Kasım
CHIP Dergisi Arşivi: Kasım 2013 - Sayfa 48
46
47
48
49
50
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
11/2013 WWW.CHIP.COM.TR 48 TREND / / TEST / / TEKNOLOJİ HACKER RAPORU de güvenlik açıkları bulunan kablosuz standartları kullanıyor. Eğer veri ve kontrol komutları Software Defined Radio (SDR) ile aktarılırsa hacker'lar kablosuz donanımlarla bunu dinleyip PC üzerinde manipüle edebilir. SDR radyo sinyallerini donanım bileşenleri üzerinde modüle etmiyor, bunu entegre yongalar aracılığıyla sayısal olarak yapıyor. Jones, "Kablosuz bağlantı üzerinden kritik altyapılara yöneltilecek saldırılar önümüzdeki yıllarda katlanarak artacak," diyor. "SDR ise hacker'lara şebekeye saldırmalarında yardımcı olacak." Alman şirketleri bu işe hazırlıklı görünüyor. "Şebeke üstündeki iletim, şifreli bir parolayla korunuyor. Mobil ağ üstünden bilgi iletirken bir VPN ağı kullanıyoruz," diyor RWE sözcüsü Wolfgang Schley. "İnternet bankacılığındakine benzer güvenlik standartları devre oluyor." Dahası, Federal Ajans BilgiTeknolojileri'nde güvenlik ağı için bir koruma profili oluşturuyor. Tüm aygıtlar ve sağlayıcılar için bir güvenlik standardı belirlenmeli. Avrupa çapında elektrik şebekelerinde başka güvenlik açıkları varken bunu kimlerin benimseyeceği belirsiz. Frank Umbach, "Güvenlik standartları olsa bile kabul edilmesi ve uygulanması aşamasında kısa sürede modası geçecektir," diyor. "Her iki yılda bir akıllı sayaç değiştirmeden yeni saldırı yöntemlerine nasıl karşı koyulacağı konusu hâlâ muallakta." Peki, elektrik şebekesinin geleceği nasıl? İşin aslı, biraz karanlık. Alman Parlamentosu'nda Teknoloji Değerlendirme Ofisi daha 2011 yılında şu değerlendirmede bulundu: "Başarısız olma riskinin ileride artacağını gösteren haklı gerekçeler mevcut." Frank Umbach da aynı yönde tahminlerde bulunuyor: "Elektrik kesintileri riski arttı." Frank Umbach şimdiye kadar başarıya ulaşan bir saldırının gerçekleşmediğini söylüyor ama elektrik şebekesi operatörleri bugün bile saldırıya maruz kalıyor. Şu ana kadar bunun yol açtığı masraf tüm dünyada 100 milyon doları aşıyor. Casusluk seferine çıkmış profesyonel hacker'lar Çoğu vakada –tıpkı diğer şirketlere ya da politik partilere yönelik saldırılarda olduğu gibi- elektrik şebekesine karşı saldırılar da tek bir kişinin işi değil. Bunun ardında profesyonel gruplar var. Şu an en aktif olanları Elderwood çetesi. Daha çok, henüz güvenlik yaması bulunmayan açıklarda, yani sıfırıncı gün açıklarında uzmanlaşmış bu grup için Symantec'ten Stefan Wesche şöyle diyor: "Ellerinde koca bir bilinmeyen açık koleksiyonu var. Her seferinde, saldırı gerçekleşene ya da açık tanımlanana kadar bunlardan sadece birini kullanıyorlar. Ardından bir sonraki saldırı için başka bir açık seçiyor, bununla da kalmayıp eski açıkları diğer siber suçlularla paylaşıyorlar." Kaspersky'nin açığa çıkardığı dünya çapında bir siber casusluk olayı bu saldırıların nasıl gerçekleştiğini gösteriyor. "Operation NetTraveler" dünya üzerinde politik ve endüstriyel 350 kuruluşu hedefliyor. Bunların arasında hükümet ajansları, araştırma enstitüleri, enerji ve silah firmaları da var. NetTraveler Almanya ve Avusturya'da da aktifti. 2004'ten beri varlığını sürdüren zararlı, doruk noktasına 2010 ile 2013 arasında erişti. Saldırı stratejisi, e-postaya eklenmiş, manipüle edilmiş bir Word dosyasıydı. Dosyayı açanlar farkına varmadan saldırıyı tetikliyordu. Office güvenlik açıklarını kontrol ediyor ancak zararlı, bu açıklar yamalarla kapatılmadan sisteme kuruluyordu. Zararlı, bilgisayarlardan bilgi gönderebiliyor ve nice komuta – kontrol merkeziyle olan ilişkisi sayesinde diğer zararlıları da bilgisayara indirebiliyor. Kaspersky, sunucularda 22 GB zararlı kod buldu ve sunucu operatörünün toplanan verilerin büyük kısmını daha şimdiden sildiğini tahmin ediyor. Sistem protokollerinin yanı sıra klavye notları, özellikle de Office dosyaları ve dijital mimari çizimler toplanmıştı. Kaspersky'den Christian Funk, "Saldırıların arkasındaki kimse, özel bir bilginin peşinkaYnak: GOlDMeDıa akıllı TV'leri GünCelleYin Her akıllı TV internete bağlı olmasa da aygıtların büyük kısmı korsanların gözünde kârlı birer hedef eVlerDeki akıllı TeleVizYOn SaYıSı (MilYOn aDeT) 20 15 10 5 2010 2011 2012 2013 2014 2015 2016 4 MİL. 10,1 MİL.20,1 MİL. kaYnak: enerGıe-ınSTıTuT Der unı lınz; BürO für TeCHnıkfOlGen-aBSCHäTzunG DeS BunDeSTaGeS keSinTinin SOnuçları korsanların akıllı sayaçlar üstünden elektrik şebekesine yapacakları saldırının sonuçları çok büyük çünkü hiçbir şey elektriksiz çalışmıyor ELEKTrİK KEsİNTİsİ ANINDA 1 SAAT SONRA 4 SAAT SONRA 7İla 24 SAAT SONRA 1211 10 9 87654 3 2 1 Elektrikli tren-ler, tramvaylar, metroEv aletleri Dijital sabit telefonlar Yönlendiricilerİnternet bağlantısı Trafik sinyalleri Sıcak su sistemi Yiyecek soğutma sistemleriKalorifer Benzin istasyonları Dijital radyo kanallarıdigitaler Behör-denfunk BOS Bahnschranken Geriye kalan te-lefon şebekeleri Gaz ve su şebekesi Lojistik / nakliyat (raylı taşıma, deniz taşımacılığı) Tıbbi bakım, yoğun bakım hizmetleri AKILLI TV & AKILLI EV 2014 tahmİnİ akıllı televizyonların büyük bir hack olayına kurban gitmesi çok olası değil çünkü sayıları az, maliyetleri yüksek. internete bağlı altyapılar hedef alınabilir. Kendinizi nasıl koruyacaksınız: Gerekmeyen aygıtları internete bağlamayın. Yönlendirici ve TV için daima en son bellenim yüklü olmalı deydi ve kurbanını arıyordu," diyor. "Tahmin edileceği gibi, saldırılar iyi planlanmış ve hedef gözeterek yapılmıştı." Saldırganın kimliği, bu türden birçok saldırıda olduğu gibi hâlâ bilinmiyor. Ara sıra Çin, Rus ya da İran hükümetleri tarafından desteklenen korsanların ABD, Avrupa ya da İsrail'deki hedeflere saldırarak belirli şirketler ya da silah sistemleri hakkında bilgi topladığı iddiaları gündeme geliyor. Sözcü Oana Lungescu'nun bize yaptığı açıklamaya göre, NATO sırf geçen yıl kendi sistemlerine yönelik 2.500 saldırı saptadı. Bu saldırıların her ay yaklaşık on tanesi ciddi saldırılar. Ne var ki şu ana kadar hiçbiri başarılı olamadı. Böyle saldırılar için Günümüzde siber ordular, Elderwood çetesi gibi profesyonel hacker grupları buzdağının görünen kısmı. Bu ve saldırıların kalitesindeki artış sistem yöneticileri ve işverenlerinin sistemlerini korumakla yükümlü BT uzmanları için zor zamanlar demek. Elbette kendi aygıtlarında doğrudan ve altyapılar hedef alındığında dolaylı olarak etkilenen kullanıcılardan hiç söz etmiyoruz. Diğer yandan, Nevil Maskelyne bugün yaşasa siber suç camiasında kendine bir yer edinebilir, sayısız müşteri bulabilirdi.
