• BIST 81.712
  • Altın 147,154
  • Dolar 3,8050
  • Euro 4,0356

    Hiç duymadığınız saldırılar

    09.04.2011 19:08
    Hiç duymadığınız saldırılar
    Virüsleri, solucanları, trojanları duymuş olabilirsiniz, peki ya bu saldırıları hiç duydunuz mu?
    Hiç duymadığınız saldırılar Hiç duymadığınız saldırılar Hiç duymadığınız saldırılar

    Hemen hemen hepimiz solucanlar, trojanlar, olta saldırıları gibi bilgisayarınıza bulaşıp verilerinizi çalmaya çalışan güvenlik tehditlerini ve saldırılarını duyduk. Peki ya bluebugging, smishing ve scareware terimlerini hiç duydunuz mu?

    Zararlılar zaman zaman oldukça can sıkıcı olabiliyorlar. Diğer taraftan da güvenlik araştırmacılarının bu sıkıcı ve bazen hasar verici kodlara verdiği isimler gerçekten ilginç.

    Smishing, Botnet, BlueBugging

    Smishing: Smishing veya 'SMS Phishing', mobil telefonları hedef alan bir saldırı türü. Bu saldırıda kurbanın telefonuna içerisinde bir bağlantı bulunan kısa mesaj gönderiliyor ve telefon otomatik olarak sahte bir siteye yönlendiriliyor.

    Botnet (Zombi PC'ler): Robot ve Network kelimlerinin birleşimi olan Botnet, sahiplerinin şüphesini çekmeyen ancak spam, zararlı veya virüsler içeren e-postaları diğer bilgisayarlara ileten internet bilgisayarlarına verilen isim. Bu bilgisayarlar 'zombi' olarak da adlandırılıyor. Hizmeti engelleme (DoS) saldırıları genellikle binlerce zombi PC'den faydalanıyor.

    BlueBugging: İlk olarak Malezyalı bir IT profesyoneli tarafından başlatılan BlueBugging, becerikli bir hacker'ın Bluetooth'u kullanarak bir cep telefonuna yasadışı olarak bağlanması demek. Bu saldırıda genellikle kullanıcı telefonuna yapılan saldırının hiç farkında olmuyor. Bu tür bir açık kullanılarak telefon araması yapmak, SMS mesajlarını okuyup göndermek, telefon rehberi girdilerini silmek, görüşmeleri kesmek ve diğer zararlı etkinliklerde bulunmak mümkün.

    Pod slurping, ransomware, scareware

    Pod Slurping: Amerikan güvenlik uzmanı Abe Usher tarafından keşfedilen Pod Slurping, iPod'unuz veya herhangi bir taşınabilir USB depolama cihazınızdan büyük sayıda dosyayı bilgisayarınızdan kendisine kopyalıyor. Erişim genellikle bilgisayarın başında kimse yokken sağlanıyor ve işlem 65 saniye kadar sürüyor.

    Ransomware: Bilgisayarı neredeyse kullanılmaz hale getiren ve tekrar erişebilmek için kullanıcıdan para isteyen program. Bu tür zararlıların bilgisayarı bir bakıma 'kaçırdığını' söyleyebiliriz.

    Scareware: Bilgisayarınızı onaracağını iddia ederek kullanıcıyı indirmeye ikna eden yazılımlara scareware deniyor. Scareware programları, genellikle sahte bir sistem taraması gerçekleştiriyor ve kullanıcıya onarılması gereken bazı sorunlar veya kaldırılması gereken bir zararlı listesi gösteriyor. Bu sorunların giderilmesi için programın tam sürümünü satın almanızı isteyen Scareware yazılımı, bunun için bir ücret talep ediyor.

    Sidejacking, black hat, white hat

    Sidejacking: Sidejacking, web sitelerine özel hesaplarınıza erişim sağlamak için kullanılan bir hack'leme tekniği. Web siteleri parolalarınızı şifrelese de size şifrelenmemiş bir 'session-id' gönderir. Bu session-id, URL içerisinde veya HTTP çerezi içerisindeki rastgele bir veridir. Session-id'yi bulan bir hacker, bunu kullanarak ilgili hesaba erişim elde edebilir.

    Black Hat: 'Black hat' hacker'ları, bilgi sistemlerine izinsiz olarak girmekte uzmanlaşmış olan kişilere verilen addır. Bu hacker'lar bilgisayarları kâr, eğlence veya politik amaçlar için kullanabilirler.

    White Hat: Bir 'White hat' hacker'ı, bir bilgisayar sisteminde bulunan açıklara zararlı bir saldırı düzenlemek yerine, zayıflığı ortaya çıkarır ve ağı yersiz saldırılara karşı korur. Terim, beyaz şapkalı kovboyun kahraman, siyah şapkalının ise kötü adam olduğu eski batı filmlerinden alınmıştır.

    Herkesin bildiği terimler: Worm, trojan, phishing

    Worm (Solucan): 1979'da Xerox Palo Alto araştırma merkezinde ortaya çıkan terim, ilk olarak bilgisayar programlarını daha etkin çalıştırmak için tasarlanmıştı. Ancak sonradan bilgisayarlardaki tüm verileri değiştirebilecek veya silecek şekilde değişti.

    Trojan Horse (Truva Atı): Bu yıkıcı araç kendini zararsız bir uygulama gibi tanıtır. Trojan'lar kendini çoğaltma özelliğine sahip olmasa da bilgisayar virüsleri kadar yıkıcı olabilirler. Bir Trojan Horse veya Truva Atı, bilgisayarınızda bir arka kapı açarak ona virüs bulaşmasına veya hacker'ların PC'nizi denetlemesine izin verebilir.

    Phishing (Olta Saldırısı): America Online hesaplarını kullanıcıları kandırarak çalan hacker'lar tarafından ortaya çıkartılan terim oldukça eski. Saldırıyla hedeflenen bilgiler arasında kullancı adları, parolaralar, banka bilgileri ve kredi kartı numaraları var. Bu saldırı genellikle bir kullanıcıya yasal bir şirketten geldiği izlenimini veren bir e-posta göndererek veya kullanıcıyı yasal gibi görünen ancak yasal olmayan bir web sitesine yönlendirerek gerçekleştiriliyor.

    Script kiddies, keylogging, sosyal mühendislik

    Script Kiddies: Marcus Ranum tarafından ortaya çıkartılan terim, yetenekli hacker'lar tarafından genç veya tecrübesi az ancak yine de tehlikeli hacker'ları açıklamakta kullanılıyor.

    Keylogging: İlk olarak 1983'te Perry Kivolowitz tarafından bir Usenet haber grubu için tasarlanan Keylogging, zamanla çok yaygın bir hale geldi. Keylogging, internet bağlantısı yoluyla klavye girişlerini kaydetmek anlamına geliyor. Bu tür programlar her zaman yasadışı olmayabiliyor ve çocukları izlemede kullanılabiliyor.

    Social Engineering (Sosyal Mühendislik): Türkçesiyle sosyal mühendislik adı verilen saldırılar, kullanıcıyı yasa dışı bir şekilde özel verilerini açığa vurması konusunda ikna etmek anlamına geliyor. Kurbanların açığa çıkardığı veriler genellikle bir bilgisayar ağına saldırmakta kullanılıyor.

    Crapware: Bilgisayarın sabit diski ve belleği gibi değerli kaynaklarını kullanan programlara Crapware adı veriliyor. Terim ilk olarak Marc Orchant tarafından ZDNet blog'unda ortaya çıkartılmış. Crapware, sisteminizi satın almadan önce ona yüklenen programlar olabileceği gibi, internetten kullanıcı farkında olmadan yüklenen programlar da olabiliyor.

    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, Türkçe karakter kullanılmayan ve kişilik haklarını hiçe sayan yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
    Diğer Haberler
  • 4 bin belge ve görüntü var!04 Ekim 2012 Perşembe 20:33
  • 12 milyar yaşında ikiz delikler!04 Ekim 2012 Perşembe 20:28
  • Windows 8′i sevmiş ama…04 Ekim 2012 Perşembe 19:11
  • Facebook sonunda bunu da yaptı04 Ekim 2012 Perşembe 16:09
  • Böyle sabit disk görmediniz!03 Ekim 2012 Çarşamba 22:01
  • 37 bin metreden atlayacak03 Ekim 2012 Çarşamba 21:09
  • Mona Lisanın esrarı...03 Ekim 2012 Çarşamba 21:09
  • Caretta carettalar izleniyor03 Ekim 2012 Çarşamba 21:08
  • Hükümet sitelerine saldırdılar03 Ekim 2012 Çarşamba 21:07
  • Hommels Türkiye’ye geliyor03 Ekim 2012 Çarşamba 21:05
  • Tüm Hakları Saklıdır © 2007 Aydın Post | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : 0256.226 61 64 | Faks : 0256.226 61 64 | Haber Yazılımı: CM Bilişim