İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Xiaomi Mix Flip inceleme
OPPO A3 inceleme
Nurus Me Too inceleme
Pusat Ghost Pro inceleme
nubia Z60 Ultra inceleme
Xiaomi Robot Vacuum S20 Plus inceleme
Shokz OpenRun Pro inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Apple'ın çerçevesiz iPhone planları yine başka bahara kaldı
20 senelik bekleyiş nihayet bitiyor
Uçan taksi üretecekti, üretemeden iflas etti
Son Windows 11 güncellemesi, Başlat menüsünü bozdu
Patates cipsi paketlerinin içinde neden bu kadar çok hava var?
WhatsApp, artık bu Android telefonlarda çalışmayacak
Bu zemini taş veya mermerle değil, kemiklerle döşemişler
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2013
Mayıs
CHIP Dergisi Arşivi: Mayıs 2013 - Sayfa 26
24
25
26
27
28
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
05/2013 WWW.CHIP.COM.TR 28 TREND / / TEST / / TEKNOLOJİ ZARARLILAR WINDOWS'LU PC:Gangsterlerin otlağı Yeni Truva atları sayesinde suçlular paraya para demiyor. Akıllı bot ağları ve ciddi bir BT desteği söz konusu B ir siber suçlu, kurbanının bilgisayarına erişemiyorsa hemen çilingir hizmetini arıyor. Kapıyı açmak için kullanacağı yazılıma Exploit Kit deniyor. Bu zararlı kod kullanıcının herhangi bir şeye tıklamasına gerek kalmadan, Drive-by-Download denilen yöntemle sistemdeki güvenlik açıklarını kullanarak zararlı kodları yüklüyor. Pcwelt.de adresine düzenlenen saldırıda Exploit Kit hedef bilgisayarlarda tam 40 farklı güvenlik açığı arıyordu. Suçlular günümüzün en tehlikeli Exploit Kit'i olan Blackhole'u (Kara delik) yeraltı forumlarında satın alabiliyor. Yazılımın günlük lisans bedeli 40 avrodan başlıyor ve geliştiricilerin verdiği hizmet belgesine göre, yıllık lisans 1.200 avroyu buluyor. Satın alanların tek yapması gereken, her kapıyı açan bu anahtarı sitelerine yerleştirmek ve ardından kullanıcıları buraya çekmek. Bu da kimlik avı e-postalarıyla ya da normal siteleri arka planda Blackhole sayfasını çaktırmadan yükleyen bir kod parçacığıyla enfekte ederek yapılıyor. Blackhole bir JavaScript koduyla kullanıcının sisteminde zayıf noktalar aramaya başlıyor. Zararlı, tüm gerekli bilgiyi sürekli güncellenen bir veri tabanından alıyor. Ardından Windows ve yazılım sürümlerine bakıp hangi kombinasyonun en iyi sonucu vereceğini belirliyor ve bu bilgiyi daha sonra kullanılmak üzere saklıyor. Dahiyane Exploit Kit güvenlik yazılımları tarafından neredeyse hiç tespit edilemiyor zira Eylül ayında yayımlanan 2.0 sürümü hem Blackhole hem de zararlıyı barındıran siteler için dinamik URL kullanıyor. Blackhole'un lüks sürümü diyebileceğimiz Cool Exploit Kit ise sadece sıfırıncı gün açıklarını, yani güvenlik yaması bulunmayan açıkları kullanarak saldırıyor. Bu da o yazılımı kullanan herkesin istisnasız etkilenmesi demek ve çok kârlı bir iş. Symantec'in güvenlik uzmanı Stefan Wesche, "Bu Exploit Kit sadece seçkin müşterilere yıllık 100.000 dolar karşılığında sunuluyor," diyor. 850 milyon PC'nin anahtarı Blackhole geliştiricilerinin en büyük darbelerinden biri, Blackhole'a doğrudan entegre edilmiş olan ve Ocak ayında ortaya çıkan, Java'nın sıfırıncı gün açığıydı. Java'yı geliştiren Oracle'ın bir yama hazırlaması beş gün sürdü ve bu sürede saldırganlar, saldırıya uğrayan bilgisayarları ele geçirip zararlı kodlarla dolu sitelere yönlendirdiler. Java, suçluların gözbebeği çünkü dünyada 850 milyon bilgisayarda kurulu ve acınacak haldeki güncelleme mekanizması yüzünden birçok kişide eski sürümler var. Tavsiyemiz, Java'yı elle güncellemeniz. Bunun için başlat menüsünden arama çubuğuna "Java" yazın ve arama sonuçları içinden "Java (32 bit)" ya da "Java (64 bit)"i seçin. Karşınıza çıkan Java kontrol panelinde ise "Update / Update now" komutunu verin. Eğer tümüyle güvende olmak istiyorsanız da "Başlat / Kontrol paneli / Programları ekle ya da kaldır" kısmından Java'yı kaldırın. Eğer Exploit Kit kapıyı açtıysa zararlı kodlar sisteme sızıyor ve genelde ZeuS gibi bankacılık Truva atlarının yeni varyantlarını WINDOWS'LU BİLGİSAYARLARA GİRİŞ NOKTALARI Zararlılar bilgisayarlara popüler yazılımlardaki güvenlik açıklarını arayıp bularak giriyor KAYNAK: KASPERSKY + +3+2+ %3 %50 JAVA ADOBE READER WINDOWS/IE FLASH-PLAYER DİĞER YAZILIMLAR %17 %2 %28 ZEUS ILE ÇOCUKLARI ZeuS'un kaynak kodu internette yayıldığından, bu bankacılık Truva atının daha tehlikeli sürümleri yaratılıyor KAYNAK: F SECURE + + + %15,5 %52 CITADEL ZEUS 2 ICE IX GAMEOVER %12 %20,5 PROFESYONEL BANKACILIK HIRSIZLARI Citadel adlı Truva atı bot ağı kontrolü için panel sunmakla kalmıyor, eksiksiz bir BT destek hattı bile var VERİLERİNİZ NE KADAR EDİYOR? Suçlular verilerinize yeraltı dünyasında ne kadar ödüyor? DEĞER KREDİ KARTI VERİLERİNİZ112 € E-POSTALAR, SMS'LER, SOHBETLER44 € WEB TARİHÇESİ43 € GPS KONUMU41 € TARAYICI DURUMU39 € PROFİL (HOBİLER, ZİYARETLER)3 € E-POSTA ADRESLERİ, TELEFON NO.3 € ZARARLILAR NEREDEN YAYILIYOR? Siber suçlular genelde güvensiz sunucu yazılımı kullanan sitelerdeki güvenlik açıklarını kullanarak zararlı kodları yayıyor KAYNAK: SYMANTEC %19,8 %15,6 %10 %7,7 %6,9 %6,9 %3,8 %3,8 %2,7 %2,4 BLOGLAR/FORUMLAR ÖZEL WEB SİTELERİ KURUMSAL WEB SİTELERİ WEB MAĞAZALARI EĞİTİM – ÖĞRENME TEKNOLOJİ – BT SİTELERİ FİLM – MÜZİK SİTELERİ OTOMOBİL SİTELERİ SAĞLIK SİTELERİ PORNO SİTELERİ KAYNAK: MCAFEE ›