hack Etiketine sahip yazılar.
Oca
7
2012

Kurumlara ait WEB Siteleri Tehdit Altında

Kaspersky nin 2012 tahminlerine göre kurumların sitelerini hedef alınacak.
Kaspersky Lab uzmanları 2012 yılında beklenilen tehditleri açıkladı. Uzmanlara göre tüm ülke devletlerinin ve büyük şirketlerin giderek tehlikeli boyutlara ulaşan siber tehditlere karşı daha dikkatli olmaları gerekiyor.

Güvenli içerik ve tehdit yönetimi çözümleri lideri Kaspersky Lab uzmanları devletlerin ve büyük şirketlerin 2012 yılında büyüyen siber tehditlere karşı aldıkları önlemleri genişletmeleri gerektiğini vurguladı. Kaspersky Lab öngörülerine göre 2012 yılı boyunca devlet kurumlarına ve büyük şirketlere yönelik saldırılar artmakla kalmayacak, aynı zamanda daha geniş yapıdaki kurumlar da beklenen saldırılara karşı durmak zorunda kalacaklar.

 

 

devamı…

Ağu
9
2011

Arabalarda Hacklendi!!!

iSec Partners’dan iki güvenlik araştırmacısı Black Hat güvenlik konsferansında Android telefonlarıyla şov yaptı. Arabaya dokunmadan bir Subaru Outback’in kapılarını açan ve motorunu çalıştıran ikili, kullandıkları tekniğe “Harp mesajlaşması” adını verdiklerini söyledi.

GSM ağlarını ayarladıktan sonra arabayla sunucu arasındaki şifre mesajlarını kırmak ikilinin yalnızca birkaç saatini almış. Aslında bu teknik yalnızca arabalarda kullanılmıyor hatta en masum tarafının arabalar olduğunu söyleyebiliriz. İkiliye göre trafik kontrol sistemleri, güvenlik kameraları, endüstriyel sistemler, güç hatları ve şebeke suyu kontrol sistemleri de bu şekilde kontrol edilebilir.

Güvenlik araştırmacıları bu saldırılara, en azından otomobil firmaları önlem alana kadar, hangi marka otomobillerin zaafı olduğunu açıklamadılar.

Tem
20
2008

Wi-Fi ve Bluetooth kullananlar tehlikede

‘’RenderMan” lakaplı hacker, insanların çeşitli bağlantı kaynaklarını kullanırken ne kadar risk içinde olduklarını açıkladı. Halka açık yerlerde Wi-Fi network ağından faydalanan kişilerin çok dikkatli olması gerektiğini çünkü özellikle veri akışını şifrelemeyen ve erişim noktaları güvensiz olan yerlerde internete giren kullanıcıların özel bilgilerinin riskte olduğunu belirtti.

Cep telefonlarında kullanılan Bluetooth kulaklığında yeterince güvenli olmadığı, bu teknolojideki güvenlik açığı yüzünden kötü niyetli kişiler cep telefonundan, özel bilgileri çalabilir, kullanıcı anlamadan arama yapabilir, görüşmeleri dinleyebilir, hatta telefonu ‘’verici” konumuna getirerek kullanıcının her yaptığı konuşmayı duyabilecekleri açıklandı.

RenderMan’in Wi-Fi bağlantı kullanan insanlara tavsiyeleri ise, kullanmadıkları zamanlar Wi-Fi bağlantısını kapalı duruma getirmelerini ve Firewall yazılımı kullanmaları yönünde. Bluetooth kulaklık kullanırken ise varsa şifrelerini değiştirmelerini, ve gerekmedikçe Bluetooth’u açmamalarını önerdi.

Haz
25
2008

Hack’lemenin maliyeti büyük oldu: 38 yıl!

Bir lise öğrencisi okulundaki notları hack’lediği için 38 yıl ağır hapis cezasına çarptırılabilir.
Omar Khan henüz 18 yaşında ve liseyi bitirmek üzere. Ancak okul bilgisayarlarını hacklemesinden ötürü 38 yıl hapis yatabilir. Kalifornia’da bulunan Tesoro Lisesi‘denki okul görevlilerinin iddiasına göre Khan okulda bulunan bilgisayara izinsiz girerek notlar üzerinde değişiklik yapmış. Khan, aynı zamanda okuldaki sunuculara uzaktan erişim programı yüklemekle de suçlanıyor.

Khan, Ocak ayından bu yana pek çok kez çalıntı bir hesap kullanarak okul bilgisayarlarına girerek C,D ve F olan notlarını A ile değiştirdi. Bununla da yetinmeyen Khan, 12 öğrenci arkadaşının notlarını da bu şekilde değiştirdi. Ancak Khan, bir üniversite için gerekli olan okul transkript’ini okuldan talep edince her şey ortaya çıktı.

Bilgisayarları hacklemesinden dolayı 38 yıl ağır hapis cezasıyla karşı karşıya kalan Khan’ın suçlandığı başka konu başlıkları da bulunuyor. Bunların başında Nisan ayında İngilizce sınavı olurken cep telefonuyla bir arkadaşıyla ‘chat’leşmesi ve bir asistanın odasına izinsiz girerek test kağıtlarını çalması geliyor.

Khan, şu an için parmaklıklar ardında bulunuyor ve önümüzdeki haftalarda Khan‘ın mahkemeye çıkarılması bekleniyor. Khan’ın ebeveynleri ise kefalet ücreti olan 50000 $’ı ödemeyerek evlatlarına en büyük ve belki de en acımasız cezayı veriyorlar.

Haz
11
2008

38000 Kredi kartı bilgisi çalındı

Bir giyim firmasının web sitesinden alışveriş yapanların başı dertte. Sitenin ödeme kısmına verdikleri kredi kartı bilgileri, hacker’lar tarafından çalındı. İşte detaylar.

Amerika’da bulunan Cotton Traders firması, web üzerinden ödeme sistemini kullanıyor. Talihsiz olay ise bu yılın başında gerçekleşti. Hacker’lar bu sisteme giriş yaparak müşterilerin kredi kartlarına ait bilgileri çaldılar. Firma, çalınan kredi kartı sayısı hakkında henüz bilgi vermese de İngiliz yayın organı BBC, bu rakamın 30 bin kadar olduğu görüşünde.

May
21
2008

Internet ve Güvenlik Hakkında

14 Nisan 2008 tarihinde Internet Haftası etkinlikleri (http://ihafta.samsun.gov.tr/) bünyesinde yaptığım sunumda

  • Güvenlik Sertifikaları
  • Saldırı Teknikleri
  • Bilgisayar Virüsleri
  • Mail Güvenliği
  • SPAM ve Korunma yolları
  • Wireless Güvenlik
  • Bluetooth Güvenliği
  • RFID Güvenliği
  • ADSL Modem Güvenliği
  • SOSYAL MÜHENDİSLİK

konularından bahsederken de; “bir saldırgan bu yöntemleri nasıl düşünür, neleri nasıl uygular ve saldırgana karşı nasıl savunma yapılabilir” bilgilerini anlatmıştım.

Bu sunum içeriğimi SCRIBD üzerine yükledim isteyenler http://www.scribd.com/doc/3040084/Internet-ve-Guvenlik adresinden ulaşabilirler.

May
18
2008

FBI kırmızı alarm verip uyarı yolladı… 1037 Türk şirketi tehlikede…

FBI kırmızı alarm verip uyarı yolladı… 1037 Türk şirketi tehlikede…

ABD’de 1037’si Türkiye’den toplam 5388 şirkete ait sır niteliğindeki bilgilerin yer aldığı korsan bir internet sunucusu bulundu. Sitede şirketlere ait hesaplar, kredi kartı bilgileri ve gizli e-postalar çıktı. FBI kırmızı alarm verip uyarı yolladı

Amerika’da yaşanan ve Türkiye’yi de yakından ilgilendiren skandal, bilişim dünyasını sarstı. ABD’li internet güvenlik şirketi, büyük çapta şirket bilgisi ve kişisel bilgilerin son üç hafta içinde yasadışı olarak toplandığı bir sunucu (server) bulduklarını ve durumdan uluslararası bankalar ve polis örgütlerini haberdar ettiklerini açıkladı. ABD Kaliforniya eyaletinde bulunan Finjan Inc adlı şirketin verdiği bilgiye göre çalınmış bilgiler, bin 37’si Türkiye’den olmak üzere 5 bin 388 günlük kütüğünden (log file) oluşuyor. Bunların içinde şirket personel dosyaları, sigorta bilgileri, sosyal güvenlik numaraları, tıbbi kayıtlar, kredi kartı detayları ve gizli şirket e-postaları, hatta görülmekte olan bir dava ile ilgili bilgi bile bulunuyor.

SATILMAK ÜZERE ALINMIŞ

Şirketin baş teknoloji yetkilisi Yuval Ben-Yitzak ‘Bu sunucu üç hafta önce faaliyete geçmiş ve bu süre içinde 1.4 gigabyte veri depolamış. Şimdiye kadar bu kadar kısa sürede yakaladığımız en büyük miktar. Bilgiler daha çok banka ve sanayi şirketlerinden alınmış. Ama isim belirleyemedik. Büyük bir ihtimalle satılmak üzere’ dedi. Çalıntı veriler arasında Almanya’dan 621, ABD’den 571, Fransa’dan 322, Hindistan’dan 308 ve İngiltere’den de 232 günlük kütüğü var. Ben-Yitzak, tuhaf bir biçimde, yasadışı sunucunun kendisinin hiçbir güvenlik sistemine sahip olmadığını, dolayısıyla internet üzerinden her isteyenin erişimine açık olduğunu belirtti. Şirket, ABD Federal Soruşturma Bürosu (FBI), çeşitli ülkelerdeki polis makamları ve ABD, Avrupa ve Hindistan’da 40’tan fazla finans kuruluşuna bilgi verdiklerini bildirdi.

HER GÜN YENİ BİR YÖNTEM BULUYORLAR

İnternet içerik güvenliğinde dünyanın lider şirketlerinden Tokyo merkezli Trend Micro’nun global tehdit araştırma ve destek birimi TrendLabs, bir grup siber suçlunun CAPTCHA (Completely Automated Public Turing Testi) güvenlik kontrollerini atlatabilmek için yeni ve benzersiz bir yöntem geliştirdiğini tespit etti. Siber suçlular, malware saldırısı düzenlemek amacıyla Hindistan’daki bazı merkezlerde çalıştırdıkları her bir kişi için günde 2 ya da 3 sterlin ödeyerek milyonlarca kayıtlı hesaba erişebiliyorlar. Web siteleri, sitelerin insanlar tarafından ya da istenmeyen e-posta göndermek üzere programlanan bir bilgisayar ağı (botnet’ler) tarafından kullanılıp kullanılmadığını tespit eden CAPTCHA testleri uyguluyor. Bilgisayar ile insanların davranışlarını ayırt etmeyi amaçlayan CAPTCHA güvenlik testleri, bu tür saldırıları durdurmak için etkili bir araç. Trend Micro siber suça uzanan yolu şöyle anlatıyor:

Bot, ilgili kayıt (sign-up) sayfasını ziyaret ederek rasgele bilgilerle formu dolduruyor.

CAPTCHA doğrulaması görüntülendiğinde, bot mesajı Hindistan’daki bilgisayar terminaline gönderiyor.

Burada çalışanlar, uygun harf ve rakam kombinasyonunu yazarak bilgiyi bot’a geri gönderiyor.

Bot, yanıt kısmını doldurarak kayıt işlemini tamamlıyor.

Bu sayede, siber suçlular kullanıcı hesaplarına serbestçe erişebiliyorlar.

Daha sonra bu e-posta hesapları üzerinden, binlerce yasal e-posta adresine çöp mesajlar gönderiliyor.

TeamViewer ile İnternet üzerinden Uzaktan Erişim ve Destek Sekercioglu.eu Uzaktan Yardım
Ammyy Uzaktan Yardım
WinRAR
WEBMAIL Google PageRank Checker
Twitterda Takip Edin! Twitterda Takip Edin!
Twitter

Üye Paneli

Son Yazılar

Kategoriler

Son Yorumlar