Hacker'ların son numaraları

Tarayıclar giderek web uygulamaları gibi üst görevler üstlenmekte. Tarayıcı bileşenleri tarayıcalara zararlı olacak durumlar oluşturabilir. Başka bir değişle açık oluşturabilir. Hack : Tarayıcı bileşenlerinin ters mühendislik ile farklı modüllere yerleştirilmesi. Bu aynı zamanda parmak izi ve DOM denetiminin kullanıldığı tekniktir. Tehlike : Kullanıcılar tarayıcılarında çokça zaman harcıyorlar ve birçok işlerini web uygulamaları yolu ile yapıyorlar. Tarayıcılarda bulunan bileşenlerdeki bu açıklar tehlikeyi iki kat arttırıyor. Sensörler bugün örneğin elektrik ağları ve petrol boru hatlarını kontrol eder. Bu sensör ağlarına yapılan bir işlem bazı problemler doğurabilir. Hack : Spy-Sense sensör ağlarına karşı otomatize edilmiş saldırıları görebileceğiniz bir araç. Tehlike : Şuanda sensör ağlarınn güvenliği kuvvetli olarak her ağın kendi güvenliğine yada başka bir deyişle hasara karşı korumaya yoğunlaşmış durumda. Bu Spyware'lere karşı koruma henüz gelişmemiş durumda. Günümüzde sanallaşma genellikle firmalar ve bazı özel kişisel kullanıcılar tarafından kullanılıyor.Hack : Hacker'lar Liniux'un çekirdek sanallaştırmasından kurtulmak ve bir demo-exploit yayınlamak için olanakları gösteriyorlar.Tehlike : Sanallaştırma iş alanında çok kullanılan bir prensip. Bulunan güvenlik açıklarıyla birçok sisteme zarar verecek güçte büyük bir problem.Mobil aygıtlarla yayılan virüslerde sıra Android'te.Hack : Hacker'ler Android uygulamalarını nasıl değiştirdilerini ve markete nasıl soktuklarını anlatıyor ve Google işletim sistemi için tehlike teşkil ediyor.Tehlike : Tabletler ve akıllı telefonlar tehlikede! Hacker'lar burada büyük potansiyel görüyorlar.Adobe Sandbox ile PDF güvenlik açıklarını azaltmak istiyor. Hack : Hacker'lar Adobe Reader 10'da bulunan Sandbox'u ters mühendislik ile analiz ettiler. Buldukları ise PDF dökümanlarına yerleştirilen zararlı yazılımlar ile bilgisayara zarar veren bazı açıklar.Tehlike : PDF güvenlik açıkları her kullanıcı için, hatta Sandbox'la ile problem. Mobil yazılımlar akıllı telefonlardaki virüs programı ihtiyacını ortaya çıkartıyor. Hack : Mobil platformlardaki uygulamalara yönlenmektense, hacker'lar webte bulunan mobil yazılımlara yöneliyorlare. Birçok kullanıcı telefonları ile internete girdiği için drive-by-downloads hacker'lar için büyük bir potansiyel. Tehlike : Akıllı telefonu ile internete giren herkes için bu tehlike sürüyor. Donanımlara yapılan işlemeler sizi tehlikelere sokabilir örneğin yanlış bir bit sizi farklı web sayfalarına sokabilir. Hack : DNS bir çok hackerın hedefi çünkü bu şekilde kullanıcılar farklı sayfalara yönlendirilebilir. Bunun için yolu BlackHat'ta bulunan bir uzman sunuyor. Bit-Squatting ile, yani hafızada bulunan bit'leri yerlerinin değiştirilmesi ile web trafiği kontrol edilebilir. Bu şekilde domain micro2oft.com ile microsoft.com birbirilerinden bir bit farkla ayrılıyorlar. Tehlike : DNS'lere yapılan işlemler internet kullanıcılarını büyük risklere sokabilir. USB portlardaki güvenlik açıkları sizi zor durumda bırakabilir. Bunlara USB mauslar, klavyelerde dahil.Hack :Plug and Play USB aygıtların bu kadar tutulmasındaki temel neden. BlackHat hackerları USB araçları nasıl zararlı hale getirdikleri ile ilgili demo donanımı sundular. Tehlike : Maus ve klavyelerde bile olabilen bir tehlike bilgisayarınızı kötü durumlara sokabilir. Google uzun zamandan beri hacker'lar için çok iyi bir hedef oluşturuyor. Bu yıl ise bitmiş araçlar ile bu hedefi belirginleştirdi. Hack : Google neredeyse her şeyi biliyor ve bu hizmetleri internette sunuyor. Hack'lar örneğin açık kaynaklı platform Google code veya RSS üzerindeki güvenlik açıkları üzerine kurulabilir. Tehlike : Birkaç ufak işlem örneğin Google aramaya sizi büyük tehlikelere sokabilir. Mavi ekran yaşlı kullanıcıların bir çoğunu çok iyi tanıyor. Hacker'lar eski açıkları nasıl windows'a karşı kullandıklarını gösteriyor. Hack : 15 yıl önce Windows NT Win32k.sys dosyasını kullandı. Ve bu dosya hala duruyor. Hackerlar bu dosyayı farklı amaçlarda kullanabilir. Tehlike : Eski bug'lar yeni Windows kullanıcılarını etkileyebilir. 5 yıl önce güvenlik uzmanı Chris Paget Windows Vista'nın güvenik mekanizmasını çözmüştü. Aynı zamanda kimseye söylememe konusunda söz vermişti. Hack : Burada gerçek bir hack'ten bahsetmiyoruz, Windows geliştiricilerinin yapısının çözülmesinden bahsediyoruz. Tehlike : Hacker'ler geliştirme işleminin farklı noktalarına dair ayrıntıları çözebilir ve bunu Windows'a karşı kullanabilir. Bir kaç haftadır Chromebook'lar yani Google Chrome işletim sistemli netbooklar bulunuyor. Önemli bir nokta ise güvenlik. Hacker'lar Chrome OS'un ne kadar güvenli olduğunu gösteriyor. Hack : Hacker'lar Chrome OS'ta nasıl mesajların veya verilerin çalınabileceğini hatta hesapların dolandırılabileceğini gösteriyor. Tehlike : Tüm Chrome OS kullanıcıları bu işletim sistemi konusunda dikkatli olmalı. Hacker'lar için bir başka büyük tema ise iOS. Güvenlik uzmanları yeni iPhone işetim sistemine saldırıyor. Hack : Hacker'lar iOS 5'i masalarına koydular ve büyük bir güvenlik bileşenleri analizi yaptılar. Bulunan ise net üzerinden donanıma direkt saldırı.Tehlike : iOS büyük bir kullanıcı potansiyeli olan geniş bir platform. Her hangi bir saldırı farklı sonuçlar doğurabilir. Eğer notebook akünüz dolu ise, elektrik akımı otomatik olarak kesilmeli, eğer bu olmuyorsa tehlike var demektir.Hack : Hacker'lar macbook akülerinin güvenliğini ele geçirdi ve işledi. Bir API sayesinde kontroller yeniden yazılabilir ve akü kuralları değiştirilebilir. Tehlike : Burada verileriniz için değil donanımınız için kaygılanın.Telefon üzerinden arabaları idare etmek şu an Amerika'da daha çok bulunan ama çok kullanılmayan bir yöntem. Bu şekilde örneğin SMS ile farklı arabaları kilitleyebilirsiniz. Hack : Hacker'lar arabalarının ağ sistemlerini telefon ağlarıyla bağlıyor ve bu şekilde örneğin bir SMS ile yabancı arabalar açılabilir veya kullanılabilir. Tehlike : Amerika'da kullanılan bu yöntemin güvenlik açıkları çok fazla.