İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Xiaomi Mix Flip inceleme
OPPO A3 inceleme
Nurus Me Too inceleme
Pusat Ghost Pro inceleme
nubia Z60 Ultra inceleme
Xiaomi Robot Vacuum S20 Plus inceleme
Shokz OpenRun Pro inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Adrien Brody'den yıllar sonra gelen Piyanist itirafı
Samsung'dan Galaxy S24'e sahip olmayanlara kötü sürpriz
Epic Games'in bu haftaki ücretsiz oyunları belli oldu (Güncel)
Bu "sıska" drone, 365 gün boyunca yere inmeden uçabilecek
Galaxy S25 serisi, yanında Galaxy Ring 2'yi de getirebilir
Güvenli olarak derecelendirilen uygunsuz uygulamalar, App Store'da cirit atıyor
Müzik severleri çok memnun edecek kulaklık!
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2013
Mayıs
CHIP Dergisi Arşivi: Mayıs 2013 - Sayfa 31
29
30
31
32
33
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
33 05/2013 WWW.CHIP.COM.TR GEÇEN YILLARIN SİBER SALDIRILARI Siber saldırı sayısı mı artıyor yoksa biz mi daha fazlasını saptıyoruz, orası hâlâ belirsiz. Ancak saldırıların karmaşıklaştığı su götürmez.SANAYİ:Dijital savaş Profesyonelce geliştirilmiş karmaşık yazılımlar ekonomiyi ve siyasi kurumları, varlıklarını yıllarca belli etmeyecek şekilde hedef alıyor E n tehlikeli virüsler PC'lere değil elektrik santrallerine saldıran, bankaları işlemez hale getiren ve hatta siyasi kurumlara sızan virüsler. Saldırganlar, özel hacker grupları ve hatta gizli servisler bu operasyonları bin bir özenle planlıyor. Örneğin Kaspersky'nin Ocak ayında tespit ettiği "Red October" (Kızıl Ekim) bir casusluk harekatının parçasıydı. Virüs, diplomatik ofislerden, araştırma enstitülerinden ve hükümet organizasyonlarından jeopolitik bilgi topluyor. Hedef gözetilerek yollanan kimlik avı e-postaları, Word ve Excel'deki güvenlik açıkları üzerinden bilgisayara zararlı kod kuruyor. Bu aslında orijinal bir yöntem değil. Ancak Kaspersky Avrupa Küresel Araştırma ve Analiz ekibinin başı Magnus Kalkuhl, "Buna rağmen işe yaradı ve virüs tam beş yıldır bilgi çalıyor," diyor. Bu zararlının parolaları okuyabilen, e-posta sunucularındaki iletileri kopyalayabilen, klavye vuruşlarını kaydedebilen, cep telefonlarına ve PC'ye bağlı USB aygıtlara bulaşabilen (sağa bakınız) 30 civarı modülü bulunuyor. Dahası, kriptografik bir modül sayesinde virüs, şifrelenmiş dosyaları da okuyabiliyor. "Acid Cryptofile" aracı sayesinde virüs NATO, Avrupa Parlamentosu ve Avrupa Komisyonu'nun gizli bilgilerini korumak için kullandığı şifreleri çözebiliyor. Kalkuhl, "Red October'ın önceden belirlenmiş bir tamir rutini de var. O sayede, ana bileşenleri silinmiş ve yama yapılmış bile olsa, yeni bir virüslü e-posta sayesinde tekrar bulaşma gerçekleşebiliyor." Kaspersky bu saldırıların ardında para kazanmak isteyen (ve muhtemelen bu sayede kazanmış olan) kişiler bulunduğunu ve virüsün çok büyük olasılıkla Rusça konuşulan ülkelerden geldiğini söylüyor. Ancak Office programlarına saldıran kısım Çinli hackerlar tarafından yazılmış. Virüsün anlaşılmasından beş gün sonra operasyonun ardındaki isimler, saldırıyı yöneten tüm sunucuları kapatmış. Batılı bankalara karşı saldırı Benzer biçimde karmaşık yapılı saldırılar Flame virüsünde de görülüyor. Amerikan gizli servisinin Flame'i geçen sene Ortadoğu'ya yaydığı düşünülüyor. Bunun üzerine Eylül'den bu yana ABD bankalarına yönelik karşı saldırılar gerçekleşti. İranlı bir hacker gurubu, büyük ihtimalle de İran hükümetiyle anlaşmalı Qassam siber savaşçıları, bankaların çevrimiçi ödeme sistemlerini bozmaya çalıştı. Bunu, DDoS (Dağıtılmış Hizmet Dışı Bırakma Saldırısı) ile yaptılar. Bu yöntemde banka sitelerine, sunucuların yük altında çökeceği kadar fazla web erişimi yapılıyor. Yılbaşında saldırılar o kadar yoğun bir hal almıştı ki, bankalar ABD gizli servislerinden NSA'dan yardım istemek zorunda kaldı. Bu saldırıların faturası kullanıcılara çıkıyor. Bugün internet bankacılığın başına gelen yarın iletişim hizmetlerinin, posta sunucularının ya da sosyal ağların başına gelebilir. balkim@chip.com.tr RED OCTOBER BİLGİSAYARLARI NASIL ETKİLİYOR? Virüslü kimlik avı postaları (solda) zararlıyı sisteme sokuyor, ardından Windows güvenlik güncellemeleri iptal ediliyor Stuxnet İran'ın Natanz'daki uranyum zenginleştirme tesislerini sabote etti Bulaşma: 300.000 2011201020132012 FinFisher Ortadoğu'da muhalefetteki siyasileri gizlice gözetliyor Bulaşma: bilinmiyor Duqu Kontorl sistemlerinde güvenlik açığı arıyor Bulaşma: 50–60 Mahdi Dosyaları kopyalıyor ve mikrofondan dinlediği konuşmaları çözümlüyor Bulaşma: 800 Wiper İran'daki şirketlerin veri tabanlarını siliyorn Bulaşma: bilinmiyor Flame Ağları analiz ediyor ve Ortadoğu'daki bilgileri topluyor Bulaşma: 5.000–6.000 Gauss Özellikle Lübnan'daki sistem verilerini ve oturum bilgilerini çalıyor Bulaşma: 10.000 miniFlame Ekran görüntülerini ve verileri kopyalıyor Bulaşma: 10–20 Red October Diplomatları, politikacıları ve araştırmacıları beş yıldır gözetliyor Bulaşma: 200–250 Shamoon Enerji konularında casusluk yapıyor Bulaşma: Bilinmiyor RED OCTOBER NASIL CASUSLUK YAPIYOR? Zararlının tuş vuruşu kaydedicisi gibi çeşitli modülleri yüklendikten sonra veriler kontrol sunucusuna yollanıyor ÇEVRİMİÇİ MODÜL Sadece RAM'de Parolaları, e-postaları ve USB belleklerdeki verileri bir kayıt modülüne kayıt dosyası halinde saklıyor Verileri bir arada kontrol sunucusuna yolluyor Verileri doğrudan kontrol sunucusuna yolluyor, PC'ye arka kapı bağlantısının açık kalmasını sağlıyor KONTROL SUNUCUSU @ RED OCTOBER ÇEVRİMDIŞI MODÜL Bilgisayarda dosya halinde KAYIT MODÜLÜ