Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Thunderbolt üzerinde Mac bilgisayarlara bulaşan bir virüs geliştirildi

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
13
Cevap
0
Favori
341
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj




  • Thunderbolt üzerinde Mac bilgisayarlara bulaşan bir virüs geliştirildi





    Bir dönem virüsten arınmış platform olarak bilinen OS X, mevcut yazılım açıkları nedeniyle hackarların daha çok hedefi haline geldi. Son olarak Thunderbolt bağlantısı üzerinden Mac bilgisayarları etkileyen bir virüs geliştirildi. 




    Virüs bir güvenlik firması tarafından geliştirildi ve OS X sistemindeki açıklara dikkat çekmeyi amaçlıyor. Thunderstrike adı verilen zararlı yazılım Apple'ın EFI yazılımındaki açığı kullanarak Thunderbolt bağlantılı cihazlar üzerinden kendisini Mac cihazının anakartına yazıyor ve silinmesi de hemen hemen imkansız.




    Virüs Thunderbolt bağlantısını kullanarak diğer cihazlara da bulaşmaya başlıyor ve böylece bir zincir ortaya çıkıyor. Laboratuvar sisteminde geliştirildiği için Thunderstrike virüsünün dışarıya çıkma şansı yok ancak güvenlik uzmanları sistemdeki açıkları kullanarak hackerların benzer yazılımlar geliştirilebileceğini belirtiyor. 




    Windows cihazları UEFI adında BIOS'un yerini alan sisteme geçiş yapıyor ve UEFI bu yazılıma karşı korumalı. Ayrıca Thunderbolt bağlantısı daha az kullanıldığı için risk de bulunmuyor. 




    Thunderstrike virüsü EFI açılış yazılımını değiştirerek onaylı güncellemeleri almasının veya Thunderbolt cihazları ile şifreli olarak imza karşılaştırması yapmasının önüne geçebiliyor. Daha ileri düzeylerde Thunderstrike bilgisayardaki pek çok işlemi kontrol altına alabiliyor. Geliştiriciler Thunderstrike virüsünün demosunu güvenlik konferanslarında katılımcılara göstermeyi planlıyor.  

     

     







  • Bu ileride bir kaos olabileceginin işareti
    Özellikle bankalara bulaştığını dusunsenize

    < Bu ileti mini sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: Profes07sional

    Bu ileride bir kaos olabileceginin işareti
    Özellikle bankalara bulaştığını dusunsenize

    OS X kullanan banka görmedim ama yinede çok büyük bir tehdit.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Thunderbolt'u düşünene kadar dünyadaki bütün usb girişi olan sistemlerde, yeni bir donanım geliştirilmedikçe engellenmesi imkansız bir güvenlik açığı var (yani şu anda kullanılan bütün sistemler bu tehdide açık) bence onu düşünün siz

    http://www.aljazeera.com.tr/al-jazeera-ozel/siber-dunyanin-kiyamet-silahi-bad-usb
  • yanlış hatırlamıyorsam 2 si 1 de ya da mobilite de bir virüsün 5 yada 6 yıl sonra anlaşıldığına dair bir haber vardı. Siber savaşın gerekliliği geçmişten beridir öngörülen bir şey. istihbaratı iyi olan bir adım önde. mac os yada linux gibi sistemlere yönelik saldırı hiç bir zaman Windows a yönelik kadar olmadı. en azından görünen bu.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Neyse ki fakirim ve mac alacak param yok

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Key logger gibi bir şey olmadıktan sonra çok sakıncalı görmüyorum.
  • quote:

    Orijinalden alıntı: doctor_bey

    Neyse ki fakirim ve mac alacak param yok

    Dert yok

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: ø

    Key logger gibi bir şey olmadıktan sonra çok sakıncalı görmüyorum.

    keylogger haberde bahsedilen açıkla yapılabilecek şeylerden sadece birisi

    Sistemin onaylı güncellemesinin almasının engellenmesi demek herhangi bir kötü amaçlı yazılımın dış kaynaklardan güncellemeymiş gibi indirilebilmesi ve çalıştırılabilmesi anlamına geliyor, en basitinden

    Kısacası bu virüs sisteminize bulaştığında saldıran kişi herleyi siz kendi elinizle yapmışsınız gibi sisteme yaptırabiliyor..



    < Bu mesaj bu kişi tarafından değiştirildi dreampowder -- 26 Aralık 2014; 17:03:15 >




  • quote:

    Orijinalden alıntı: DaRKFoRCeS

    yanlış hatırlamıyorsam 2 si 1 de ya da mobilite de bir virüsün 5 yada 6 yıl sonra anlaşıldığına dair bir haber vardı. Siber savaşın gerekliliği geçmişten beridir öngörülen bir şey. istihbaratı iyi olan bir adım önde. mac os yada linux gibi sistemlere yönelik saldırı hiç bir zaman Windows a yönelik kadar olmadı. en azından görünen bu.

    Aynen, bunlar sadece buzdağının görünen kısımları.

    Henüz bizim haberimiz olmayan fakat nsa, cia gibi kurumların sık sık kullandığı daha birçok virus ve açık olduğundan şüphe yok.

    Mesela irandaki nükleer programı sekteye uğratan ve özellikle irandaki nükleer santralleri hedef alan bir virüs iranın nükleer programını senelerce sekteye uğrattı (http://en.wikipedia.org/wiki/Stuxnet)

    Bu yıl zaten devasa çapta güvenlik açıklarının ortaya çıktığı yıl oldu."Heartbleed" isimli bir açık sayesinde şifreli haberleşemeler bu açığı kullanan kişiler tarafından incelenebiliyordu.. (http://en.wikipedia.org/wiki/Heartbleed)

    Bu sene başlarında ayrıca hatırlarsanız amerika nsa 'in başta google, facebook gibi kurumların sistemlerindeki açıklarından yararlanarak istihbarat topladığı
    ortaya çıkmıştı..

    Sony'e yapılan saldırı ve devamında karşılık olarak kuzey korenin internetinin kesilmesi da bana kalırsa sanal dünyada gittikçe kızışan bir siber savaşın başladığını gösteriyor bize. Artık soğuk savaş bilgisayarlar üzerinden yapılmaya başladı..

    Kendisini türk telefon faturası olarak gösteren bir email virüsü sisteminizdeki bütün dosyaları kilitleyip belirtilen hesaba para yatırmazsanız sisteminizdeki herşeyi silmeyle tehdit etmeye başladı. (http://en.wikipedia.org/wiki/Ransomware)

    Şüphesiz bu sene it sektöründe anahtar kelime "güvenlik" olacak.



    < Bu mesaj bu kişi tarafından değiştirildi dreampowder -- 26 Aralık 2014; 17:14:17 >




  • Türkiye de önlem alınmadığı kesin.

    Trafik,iş güvenliğinden sınıfta kalmış bu ülke.

    It toplantısında konu güvenlik olsa bile,önlem alacaklarını sanmıyorum.

    Bir an önce gençliğin ileri teknoloji konularına adapte olması lazım.
  • Thunderbolt to gigabit etenet adaptör'den selamlar

    < Bu ileti mobil sürüm kullanılarak atıldı >
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız