25 Mayıs 2018 Cuma

Su Kaynağı Saldırısı (Watering Hole Attack) ve Önlemi

Su kaynağı saldırısında internet mağazalarının ve bankaların siteleri doğrudan manipüle ediliyor.
Hackerlar eski sunucu işletim sistemlerinin güvenlik açıklarını kullanarak web sitelerine kod sızdırıyor. Bu "drive by download" denilen yöntemle, yani siteyi ziyaret edenlerin bilgisayarına zararlının kurulması şeklinde olabiliyor. Hackerlar saldırının hedefine göre manipüle edilecek web sitesini seçiyor. Büyük çaplı saldırılar için çok kişinin ziyaret ettiği popüler web siteleri hedef alınıyor. Sanayi casusluğu gibi hedefli saldırılarda ise hackerlar kurbanların güvenle açtığı siteleri tercih ediyor. Bu tür saldırıların %25i porno web sitelerini hedefliyor.
Kimliği belirsiz kişiler 2013'te Facebook ve Apple çalışanlarına geliştirici siteleri üzerinden saldırdı.
Alınabilecek Önlemler;
Sunucu operatörleri bu saldırılardan kendilerini korumak için harekete geçebilir. Programlar ve yöneticilerin forum yazılımı gibi web uygulamaları daima güncel olmalı. Sunucular ve istemciler için güçlü ve ayrı parola kullanmak çok önemli.
Gönderen zaman: Hiç yorum yok:
Etiketler: , , , , , , , , , , ,

Kamfeksiyon (Camfecting) ve Önlemi

Kullanıcıların web kameralarının hackerlar tarafından ele geçirilmesine kamfeksiyon (camfecting) deniyor. Kamerayı ele geçirmek için hackerın önce kullanıcının bilgisayarına zararlıyı bulaştırması gerekiyor. Çoğu durumda bu iş bir Truva atıyla gerçekleştiriliyor. Truva atı drive-by-download aracılığıyla, üzerinde oynanmış video dosyalarıyla ya da dosya eki olarak bilgisayara gönderiliyor.
Ne olduğu bilinmeyen dosya eklerini açmamak, güvenlik duvarı, antivirüs ve güvenli WLAN kullanmak alınabilecek önlemlerden.
Gönderen zaman: Hiç yorum yok:
Etiketler: , , , , , , , , ,

Kötüye Kullanılan Artırılmış Gerçeklik ve Önlemi

AG (Augmented Reality / Artırılmış Gerçeklik) hackerlar tarafından göze kestirilmiş durumda. Saldırının hedefiyse bu tür aygıtların kameraları. Hackerlar parolaları kaydedip kötüye kullanabilirler. Antivirüs üreticisi Trend Micro AG aygıtlarının kişisel veri elde etmek için tercih edilen araçlar olacağını söylüyor.
Bu cihazlar için daima güncellenmiş bellenimi kullanmak alınabilecek bir önlemdir.
Gönderen zaman: Hiç yorum yok:
Etiketler: , , , , , , , ,

Ses Virüsü ve Önlemi

Ses virüsleri birbirine ağ düzeyinde bağlı olmayan PC'lerdn bilgi çalmak için düşük frekanslı ses sinyallerini kullanan bir virüs türüdür. Bunlar birbirine 20 metre uzaklıktaki bilgisayarlara ses sinyali göndererek bir ad-hoc bilgisayar ağı kuruyor. Sonra tuş vuruşlarını gözetleyip kaydeden bir yazılımla ele geçirdiği veriyi PC'ler aracılığıyla civardaki PC'ler arasında dolaştırıyor.
Enfeksiyonu önlemek için tek yapılması gerekn mikrofonu ve ses kartını kapatmak çünkü virüs yüksek frekanslı seslerle yayılıyor.
Örnek: Güvenlik danışmanı Dragos Ruiu kısa süre önce MacBook'unun tuhaf davranmaya başladığını fark etmiş. Yeni kurduğu sistem ne ilginçtir ki kendi kendine bir BIOS güncellemesi yapmış. Sonra da Ruiu Bluetooth ve ağ kartını söktüğü halde veri aktarmaya başlamış. Bilgisayar CD-ROM dan açılışa ve yapılandırma değişikliklerinin sıfırlanmasına izin vermiyormuş. Çok geçmeden civardaki diğer dizüstü bilgisayarlar da aynı belirtileri göstermeye başlamış.
Gönderen zaman: Hiç yorum yok:
Etiketler: , , , , , , ,

24 Mayıs 2018 Perşembe

Akıllı TVlere Saldırı ve Önlemi

Modern akıllı tvler televizyon kanalları gibi içerik sağlayıcıların internet bazlı içeriğini HbbTV platformu üzerinden görüntüleyebiliyor. Masaüstü tarayıcılarının aksine, TVlerde hiçbir güvenlik ayarı yok. TVde HbbTV üzerinden oynatılan içeriğin yasal mı yoksa manipüle edilmiş mi olduğunu bilmek mümkün değil. Hackerlar içerik yanıltma yapabilirler. İçerik yanıltma (content spoofing) yani yasal içeriğin yerine ortadaki adam (man-in-the-middle) saldırısıyla üzerinde oynanmış içerik konması bile mümkün çünkü HbbTV içeriğini iletmek için SSL şifrelemesi kullanan TV kanalı yok gibi.
Her zaman TV üreticilerinin web sitelerinin sağladığı güncel bellenimi kullanmak bu saldırıyı önlemenize yardımcı olacaktır.

HbbTV Nedir?
HBB TV, Hybrid Broadcast Broadband Televizyon kelimelerinin kısaltmasıdır, televizyon ve internet servislerini bağlayan yeni bir teknolojidir. HbbTV (Hybrid Broadcast Broadband TV); yeni cihaz ve servislerle izleyicilere çevrimiçi içeriklerle beslenmiş yayınların TV’lerine eriştirilmesi olarak tanımlanabilir. 
Gönderen zaman: Hiç yorum yok:
Etiketler: , , , , , ,

Tıklama Hırsızlığı (Clickjacking) ve Önlemi

Tıklama hırsızlığında bir web sitesinin içeriği görünmez biçimde bir diğer web sitesinin üzerine bindiriliyor. Böylece tarayıcılar bilmeden hackerlara web kameralarına ve mikrofonlarına erişim hakkı tanıyor. Bunun için Adobe Flash tarayıcı eklentisinin ayarlar sayfasını görünmez bir iFrame'e yüklüyorlar. Kullanıcı bir web sitesindeki zararsız düğmelere tıkladığını zannediyor ama ön plandaki flash animasyonları saldırganlara bilgisayarın web kamerasına ve mikrofonuna erişim hakkı tanıyor.
En son tarayıcılar tıklama hırsızlığına karşı koruma sağlıyor. Sayfa başlıklarını okuyup zararlı çerçeveleri engelliyorlar. Tarayıcınızın en güncel versiyonunu kullanmak alabileceğiniz en kolay önemdir.
Gönderen zaman: Hiç yorum yok:
Etiketler: , , , , , , ,

Hedef Odaklı Kimlik Avı (Spear Phishing) ve Önlemi

Hedef odaklı kimlik avı saldırısı yani Spear Phishing kimlik avı saldırısının bir türüdür. Kimlik avı saldırıları genellikle gniş bir kullanıcı kitlesini aldatıp tuzağa düşürmek için kullanılırdı. Kimlik avı saldırılarında e-postalara (spam postaları) mümkün olduğunca fazla kişisel detay konuyor. Böylece spamciler Facebook gibi halka açık siteleri ve kullanıcıların adlarını ele geçirebilecekleri veri tabanlarını araştırıyorlar.
Bankaların, PayPal ya da Amazon'un tasarımına birebir benzer şekilde taklit eden e-postalar yasal oldukları izlenimi vererek alıcıları iletideki kimlik avı bağlantısına tıklamaları için kandırıyor. Kullanıcıyla ilgili bilgi ne denli uygunsa kurban o kadar hazırlıksız yakalanıyor. Eğer saldırgan kurbanın şirketteki görevini biliyorsa toplantı daveti içeren bir e-posta yolluyor.
Windows güncellemelerini düzenli olarak kurmak ve bilinmeyen verilerin kaynağını kontrol etmek alınabilecek önemlerdir.
Gönderen zaman: Hiç yorum yok:
Etiketler: , , , , , , , , , , , , , , , , , , ,

23 Mayıs 2018 Çarşamba

En Tehlikeli Hacker Numaraları

  1. Hedef Odaklı Kimlik Avı
  2. Tıklama Hırsızlığı
  3. Akıllı TV'lere Saldırı
  4. Ses Virüsü
  5. Kötüye Kullanılan Artırılmış Gerçeklik
  6. Kamfeksiyon
  7. Su Kaynağı Saldırısı

Not: Detaylı bilgiye ulaşmak için başlıkların üzerine tıklayınız.
Gönderen zaman: Hiç yorum yok:
Etiketler: , , , , , , , , ,

21 Mayıs 2018 Pazartesi

Bilgisayarınıza Virüs Bulaştığının İşaretleri Nelerdir?

  1. Bilgisayarınız çoookkk fazla yavaşladıysa
  2. Simgelere tıkladığınızda hiçbir şey olmuyorsa
  3. Programlarınız artık düzgün çalışmıyorsa
  4. Sisteminiz kendi kendine baştan başlıyorsa
  5. Sisteminiz kilitleniyorsa
  6. Antivirüs yazılımınız veya firewallunuz kendiliğinden devre dışı kaldıysa
  7. Disk sürücülerine veya sabit diske erişemiyorsanız
  8. Yazıcı/ tarayıcı gibi birimleri kullanamaz hale geldiyseniz
  9. Bilgisayarınızda virüs olduğuna dair garip görünümlü uyarılar alıyorsanız ve bu pencereleri kapatamıyorsanız
  10. Beklenmedik zamanlarda rasgele pencereler açııyorsa
  11. Beklenmedik zamanlarda reklamlar gösteriliyorsa
  12. Antivirüs yazılımlarını indirirken veya yüklerken sorunlar yaşıyorsanız
  13. Masaüstünüzdeki simgeleri aniden kaybettiyseniz
  14. Masaüstünüzdeki program dosyalarınızı aniden kaybettiyseniz
Bilgisayarınız için virüslerden şüphelenebilirsiniz. Yapacağınız şey bir antivirüs programı (güvenli kaynaklardan alınan) yüklemek ve bilgisayarınızı taramak.
Gönderen zaman: Hiç yorum yok:
Etiketler: , , , , , ,
Kaydol: Kayıtlar (Atom)