İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Pusat Reflex Pro ve Pusat Reflex Ultra Kablosuz Oyuncu Mouse inceleme
AOC U27B3CF inceleme
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Uyumadan en fazla dayanan insan rekoru kime ait?
Sadece tek bir ayda 35 milyon yeni kullanıcı
Audi, Q5 Sportback'i tanıttı: Fiyatı ve özellikleri
Microsoft için bir dönem daha kapanıyor
WhatsApp, iletilen içerikleri kişiselleştirmeyi test ediyor
vivo Y19s Türkiye'de satışa sunuldu
Örümcek Adam 4'ü bekleyenlere kötü haber
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2016
Şubat
CHIP Dergisi Arşivi: Şubat 2016 - Sayfa 99
97
98
99
100
101
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
HACKER'LARIN 2016 TAKTİKLERİ Veritabanı hırsızlığı PC'de zararlı yazılım artık 2015'te kaldı, fakat tamamen yok olduğu söylenemez. Özellikle "fidye yazılımı" anlamına gelen ransomware, her zamankinden daha büyük bir tehlikeye dönüşüyor ancak 2016'da hackerlar daha büyük bir oyuna hazırlanıyorlar. Görüşülen güvenlik uzmanları ağız birliği etmişçesine bu yılın siber suçlarına sunucu saldırılarının imza atacağını söylüyorlar. Demek ki, hacker'lar artık teker teker insanların PC'leri yerine Google, Amazon gibi büyük firmaların dev veriler barındıran sunucularına yönelmiş durumdalar. Yani sizin peşinizi bırakmış görünüyorlar, değil mi? Çok yanılıyorsunuz. PC'ler yerine sunuculara dadanmalarının sebebi, teker teker değil, toplu olarak milyonlarca kişinin özel verilerine, şifrelerine, banka detaylarına, e-postalarına ve daha birçoklarına ulaşmak. Gelmiş geçmiş en kötü zararlı yazılımların sunuculardaki Heartbleed, Shellshock gibi hataları (diğer bir deyişle güvenlik açıklarını) hedeflediklerini biliyoruz. Siber saldırganlar bu açıkları bulduklarında tıpkı sanal bir balık ağı gibi yüzlerce, binlerce kişinin verisini bir anda toplayabiliyorlar. Kart bilgilerinin çalınması Aralık ayı başlarında İngiltere'nin tanınmış pub zincirlerinden JD Wetherspoon sunucularının, 100 müşterinin kredi kartı bilgilerini, 650 bin ise kişinin kişisel bilgilerini ele geçiren bir saldırıya uğradığı açıklandı. Bilgiler arasında isimler, doğum tarihleri, e-posta adresleri ve telefon numaraları vardı. Saldırı aslında Haziran'da şirketin eski sunucusuna yapılmıştı fakat şirket belki de yasal sebeplerden dolayı detayları Aralık ayına kadar ifşa etmedi. Açıklamaya göre çalınan kart bilgileri tek başına hırsızlık yapmaya yetmiyor. Aslında bu doğru. Çoğu kartı şifre ya da arkadaki güvenlik kodunu bilmeden kullanmak mümkün değil. Web sitelerindeki güvenlik zaaflarından faydalanıyorlar Eğer bir web sitesinin sunucusu yeterli güvenliğe sahip değilse, iskambil kartlarından yapılmış bir kuleden pek farkı yok. Kasım ayında hackerlar, çocuklar için tablet ve elektronik cihazlar üreten Hong-Kong menşeli VTech firmasının sunucusunda, veritabanını kolayca yağmayalabilecekleri bir açık tespit ettiler. 4,8 milyon kadar müşterinin çalınan bilgileri arasında isimleri, çocuklarının, torunlarının isimleri, ev adresleri, doğum tarihleri, kayıtlı müşterilerin güvenlik soruları ve hatta şifreleri de yer alıyordu. Popüler ve güvenilir bir firma olmasına rağmen VTech, temel Wetherspoon, Aralık ayındaki saldırıyı kabullendikten sonra tüm müşterilerine bazı soruları cevaplayan birer e-posta gönderdi. güvenlik önlemlerinde sınıfta kaldı. Müşterilerin güvenlik soruları ve cevapları salt metin olarak kaydedilmişti. Yani firma ne kadar büyük veya profesyonel görünürse görünsün, tahmininizden daha saf ve savunmasız olabilir. Şifreler de çözülebilir Haziran ayında LastPass adlı şifre yöneticisi yazılımındaki Heartbleed açığını farkeden hackerlar, işlerinin yaver gittiğini düşünmüşlerdi, fakat bu sefer sunucunun güvenlik önlemlerine tosladılar. LastPass, depolanan verinin en zorlu saldırgan tarafından bile çözülemez olması için gerçekten sağlam şifreleme yöntemleri kullanıyor. Bu karman çorman yığınları anlamlı kelimelere dönüştürebilmenin tek yolu, kullanıcı hesabı ile güvenli bir şekilde ilişkilendirilmiş olan yazılımı kullanmak. Sizden başka hiçbir insan (LastPass'in sahibi bile) depolanmış şifrenizi ne okuyabilir, ne de çözebilir. LastPass saldırısı başarılı olmuş olsaydı durum çok yıkıcı bir hal alabilirdi çünkü yukarıdaki güvenlik özellikleri nedeniyle LastPass şifreleri altından daha kıymetli. Fakat hackerlar kısa dönem başarısızlıkları uzun dönemde çözülecek mücadeleler olarak görmekteler. Siz bu satırları okurken birileri en karmaşık şifreleri çözmek için uğraşıyor. 2016 yılı o şifrelerin nihayet çözüldüğü yıl olabilir. Peki, sizce hackerlar çaldıkları yüzlerce kredi kartı bilgisini, şifreyi ne yapıyorlar? Kartların içindeki paraları çalıyorlar, değil mi? Hiç de değil. Çoğu durumda bunları karaborsada satıp kendileri yakalanmaktan kurtuluyor. Ama daha çok etkilenen firmaya şantaj yaparak çaldıkları bilgileri şirkete satıyorlar. Çoğu firma için müşterinin güveni ve kendi şöhreti daha önce geldiği için genellikle bu para ödeniyor. Tabii ki şantaj yöntemi, çalınan bilginin özellikle ne kadar değerli ya da ifşa edilmesinin ne kadar utanç verici olduğuna göre değişiyor. Örneğin plastik cerrahi konusunda oldukça popüler Harley Medical Group, 480 bin hastanın kayıtlarını çaldırınca hackerlara ciddi bir fidye ödemişti. Çok daha korkunç bir durum, saldırganların size kişisel olarak şantaj yapmaları. İnternet üzerinden evli insanlara -en hafif tabiriyle- çöpçatanlık yapan Ashley Madison şirketinin sunucusuna yapılan saldırıda 32 milyon kayıtlı kullanıcının kişisel bilgileri çalındı. Ardından tüm kullanıcılara saldırganlardan birer e-posta geldi. Kullanıcıların çoğu parayı ödeyemeyecek durumdaydı ve bir ay sonra isimleri online olarak ifşa edildi. Bundan 3 ay sonra bile güvenlik uzmanı Graham Cluley, yukarıdaki sitenin kullanıcılarından şantaj endişeleri taşıyan mesajlar aldığını söylüyor.› VTech gibi bir firmanın web sunucusunda güvenliğin zayıf olması, saldırganlar için altın madeni anlamına geliyor. 9902/2016
