İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Pusat Reflex Pro ve Pusat Reflex Ultra Kablosuz Oyuncu Mouse inceleme
AOC U27B3CF inceleme
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Yapay zekanın ürettiği bu video, sosyal medyayı salladı
Ay neden hep aynı görünmez? Ay'ın neden evreleri vardır?
Türk şirketi dev anlaşmayı duyurdu: 1059 adet COBRA II
Japonya'ya bir şok daha: Epsilon S roketi yine patladı
Black Ops 6, Call of Duty serisinin zirvesine oturdu
Kamburluktan kurtulmanın kolay yolu: Kodgem Straight Plus incelemesi
iPhone 17 Pro ve Pro Max için tuhaf bir iddia
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2014
Temmuz
CHIP Dergisi Arşivi: Temmuz 2014 - Sayfa 24
22
23
24
25
26
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
En tehlikeli yedi hacker numarası Hacker'ların yöntemleri gün geçtikçe iyileşiyor. Hedef odaklı kimlik avı saldırısıyla potansiyel kurbanların kişisel bilgilerini topluyor, akıllı televizyonlara saldırıyor, internet bağlantısı olmadığında ses dalgalarıyla zararlı kod bulaştırıyorlar. Tıklama hırsızlığı tıklama hırsızlığında (clickjacking) bir web sitesinin içeriği görünmez biçimde bir diğer web sitesinin üzerine bindiriliyor. Böylece tarayıcılar bilmeden hacker'lara web kameralarına ve mikrofonlara erişim hakkı tanıyor. Bunun için Adobe Flash tarayıcı eklentisinin ayarlar sayfasını görünmez bir iFrame'e yüklüyorlar. Kullanıcı bir web sitesindeki zararsız düğmelere tıkladığını zannediyor ama ön plandaki Flash animasyonları saldırganlara bilgisayarın web kamerasına ve mikrofonuna erişim hakkı tanıyor. Önlemler: en son tarayıcılar tıklama hırsızlığına karşı koruma sağlıyor. Sayfa başlıklarını okuyup zararlı çerçeveleri engelliyorlar. Hedef odaklı kimlik avı Hedef odaklı kimlik avı saldırısı (Spear Phishing) kimlik avının farklı bir türü. eskiden kimlik avı saldırıları geniş bir kullanıcı kitlesini aldatıp tuzağa düşürmek için kullanılırdı. Spam postaları kişiselleştirilmemiş, aksine olabildiğince genel tutulmuştu. oysa kimlik avı saldırısında e-postalara mümkün olduğunca fazla kişisel detay konuyor. Böylece spamciler Facebook gibi halka açık siteleri ve kullanıcıların adlarını ele geçirebilecekleri veri tabanlarını araştırıyorlar. Bankaların, PayPal ya da Amazon'un tasarımını aldatıcı ölçüde taklit eden e-postalar yasal oldukları izlenimi yaratarak alıcıları iletideki kimlik avı bağlantısına tıklamaları için kandırıyor. Kullanıcıyla ilgili bilgi ne denli uygunsa kurban o kadar hazırlıksız yakalanıyor. eğer saldırgan kurbanın şirketteki görevini biliyorsa toplantı daveti içeren bir e-posta yolluyor. Dosya ekiyle zararlı kod yollanacaksa saldırganlar sıfırıncı gün exploit'lerini kullanan, üzerinde oynanmış belgeleri yeğliyor. Belgeler güvenlik açıkları sayesinde çoğu spam filtresinden geçiyor ve kapsamlı erişim haklarına sahip oluyor. Önlemler: Önlemler: Windows güncellemelerini düzenli olarak kurun ve bilinmeyen verilerin kaynağını daima kontrol edin Akıllı TV'lere saldırı Modern akıllı tV'ler televizyon kanalları gibi içerik sağlayıcıların internet bazlı içeriğini HbbtV platformu üzerinden görüntüleyebiliyor. Masaüstü tarayıcılarının aksine, tV'lerde hiçbir güvenlik ayarı yok. tV'de HbbtV üzerinden oynatılan içeriğin yasal mı yoksa manipüle edilmiş mi olduğunu bilmek mümkün değil. Hacker'lar örneğin DVB'ye sahte URl girebilir ya da paket tabanlı video ağlarında (DSM CC) kontrol sinyali yollayarak televizyonun (mesela kumandanın kırmızı tuşuna basıldığında) tV kanalının medya kütüphanesi yerine sahte web sitelerini açmasını sağlayabilir. İçerik yanıltma (content spoofing), yani yasal içeriğin yerine ortadaki adam (man-in-themiddle) saldırısıyla üzerinde oynanmış içerik konması bile mümkün çünkü HbbtV içeriğini iletmek için SSl şifrelemesi kullanan tV kanalı yok gibi. Önlemler: Daima tV üreticilerinin web sitelerinden sağladığı güncel bellenimi kullanın. 2407/2014 TREND Siber saldırılar
