Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Konu Dışı / Off Topic
  • Konu Dışı
  • Bu Konuda
Şimdi Ara

Hackerler'ın yararlandığı açıklar!

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
20
Cevap
0
Favori
871
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
Öne Çıkar
0 oy
Sayfa: 1
Giriş
Mesaj

  • Hackerler, 2009’da bu uygulamaların açıklarından yararlandı .

    Dünyanın lider güvenlik içerik yönetim geliştiricisi Kaspersky Lab’in 2010 yılı siber tehdit öngörülerine göre; yeni saldırıya açık programlar virüs salgınlarının ana nedeni olmaya devam edecek. Kaspersky Lab uzmanlarına göre, hackerlar bilgisayarınıza sadece işleyiş sistemindeki açıklar vasıtasıyla ele geçirmiyor. 2009 yılında siber suçlular kullanıcıların güvenlik duvarlarını kırmak ve dijital kaynaklarını kullanmak için Adobe gibi şirketlerin geliştirdiği yazılımlardaki zayıf noktaları bulup kırmaya yoğunlaştı.

    2009 yılında hackerlar, kullanıcıların özel ve gizli bilgilerine ulaşmak amacıyla DoS saldırıları (hizmeti engelleme, internet trafiğini kesme eylemi) veya kendi geliştirdikleri kodlar kullanarak popüler uygulamaları çökertme konusunda oldukça acımasızdı.http://threatpost.com/ adresinde açıklanan 2009 yılının en hassas uygulamalar listesinde de açıkça görüldüğü gibi her kullanıcı siber suçluların hedefi haline gelebilir. Bu nedenle dünyada milyonlarca insan tarafından kullanılan güvenilir uygulamaları kullansak bile güvenlik konularında her zaman dikkatli olmalıyız.

    İşte 2009’un en hassas ve açığı bulunan 10 uygulama

    1. Adobe Acrobat, Adobe Reader
    2009 yılında Adobe uygulamalarının zayıf noktaları, siber suçluları DoS saldırılarıya veya belirsiz uzantılı kodlar yerleştirmesine yol açtı. Adobat Reader 9.0, Acrobat 9.0 ve daha önceki sürümlerindeki arabellek taşması suçluların gömülü PDF dokümanı yoluyla kendi istedikleri kodu yerleştirerek uzaktan saldırmalarını sağladı.

    2. Adobe Flash Player
    Bu uygulama, Shockwave Flash dosyasının işleyişi sırasında yok edilen objelerin tamamen ortadan kalkmasını sağlayamıyor. Bu nedenle uzaktan saldırı düzenleyen kişiler, arabellek taşması (Buffer-overflow) adı altında istedikleri kodları hazırladıkları dosyalar kanalıyla çalıştırabiliyorlar. Sonuç olarak hackerlar uygulamamanın çökmesine neden oluyor.

    3. Adobe Shockwave
    Hackerlar, bu uygulamadan istifade ederek yönlendirilen web sayfaları aracılığıyla istedikleri kodları çalıştırarak bu uygulamayı hafıza arızası ile çökertirler.

    4. Apple Quick Time
    7.6 sürümünden önce Apple QuickTime’da oluşan arabellek taşması kullanıcının sistemindeki uygulamayı sonlandırmayı amaçlayan siber suçlular için kullanışlıydı. Hackerlar ayrıca MP3 müzik dosyaları kanalıyla da istedikleri kodları çalıştırabiliyorlardı.

    5. Apple Safari
    Apple’ın web tarayıcısı da hackerlardan etkileniyordu. Aslında, Safari’nin 4.0.3’ten önceki sürümleri hackerlara istedikleri kodları çalıştırma veya EXIF üstverisi bulunan görsel kanalıyla uygulamayı çökertme olanağı sunuyordu.

    6. Mozzila Firefox
    3.0.12’den önceki Mozilla Firefox’da bulunan JavaScript arama motoru da DoS saldırısı veya olası isteğe bağlı kodların çalıştırılmasına yol açıyordu. Firefox’un önceki sürümünde GIF formatlı görseller kanalıyla zararlı kod yollanıyordu.

    7. Opera Browser
    Opera Browser da siber suçluların kötü amaçları için kullandıkları popüler yazılımlardan bir tanesi. 9.64 öncesi Opera, hackerların istedikleri kodları JPEG resimler kanalıyla çalıştırmasına olanak sağlıyordu. Bu sayede hackerler son kullanıcının sistemindeki hafızaya zarar veriyordu.

    8. RealNetworks RealPlayer
    Milyonlarca insanın RealPlayer’ı yoğun bir şekilde kullanması hackerların bu uygulamaya yoğunlaşmasına neden oldu. RealNetworks RealPlayer 11’de bulunan DLL dosyası isteğe bağlı kodların internet video kayıt [Internet Video Recording (IVR)] dosyası yoluyla güncellenmiş alanda çalıştırılmasına olanak sağladı.

    9. Sun Java
    Sun Java uygulamasının birçok sürümünde bulunan JPEG JFIF kod çözücülerin belirsiz zayıf noktaları hackerlerin görsel dosyalar yoluyla saldırmalarına olanak sağladı. Bu dosya aynı zamanda Bug Id 6862969 olarak da bilinir. Java JDK, Java JRE ve Java SDK gibi Sun Java SE birçok sürümünde renk çözümlemesini doğru yapamadı. Sonuç olarak siber suçlular ayarlanmış resim dosyaları ile kullanıcının sistemini ele geçirmeyi başardı.

    10. Trillian
    Hackerlar, Trillian gibi hızlı mesajlaşma uygulamalarını çökertmekten de geri kalmadılar. Trillian 3.1.9.0’da XML ayrıştırıcıda bulunan arabellek taşması siber suçluların hazırladıkları DTD dosyası ile saldırmalarına ve kendi geliştirdikleri kodu çalıştırmalarına yol açtı.

    Kullanıcılar için ipuçları
    Kötü niyetleri ile sisteminizi ele geçirmeye çalışan insanlar olduğu sürece kullanıcıların en gözde uygulamaları her zaman bir hedefte olacak. Bu durum, kullanıcının saldırı korkusuyla uygulamayı silmesi gerektiği anlamına gelmiyor. Kullanıcı yalnızca , virüslerden etkilenme olasılığını en aza indirmek veya hackerların dijital varlıklarına ulaşmasını engellemek için uygulamasını her zaman güncel tutması gerekiyor. Eğer uygulamanın ayarları kullanıcı tarafından doğru kurulduysa, bilgisayarınız bu “yamaları” otomatik olarak internetten yükleyebiliyor.

    Her durumda, kullanıcıların, hackerların kötü amaçlarından korunmak için güncellenmiş bir antivirüs yazılımına ihtiyaçları vardır. Kaspersky Internet Security 2010’un geliştirdiği son teknoloji kum havuzu (Sandbox) sağladığı sanal güvenli ortam özelliğinden dolayı sisteminde açıklar oluşmasını engelliyor. Kimse yüzd 100 güvende olamaz ancak kullanıcı kullandığı uygulamalar hakkında bilinçli olursa ve nasıl kaçınacağının farkında olursa dijital dünyanın tuzaklarından en az seviyede etkilenecektir.



    Hackerler'ın yararlandığı açıklar!



    _____________________________




  • Şu bilgisayarı ele geçirme lafının ne anlama geldiğini bilen var mı? Şimdi biri benim pc'yi ele geçirince ne oluyor yani ne kazancı oluyor?
    _____________________________
  • quote:

    Orijinalden alıntı: Riqimaru

    Şu bilgisayarı ele geçirme lafının ne anlama geldiğini bilen var mı? Şimdi biri benim pc'yi ele geçirince ne oluyor yani ne kazancı oluyor?


    belgelerim deki unutmamam gerekenler klasorunu alıp paypal ını banka hesap şifrelerini tüm üyeliklerini kendi pc sine atabiliyor
    _____________________________
  • Hackerler'ın yararlandığı açıklar!


    yazı çok güzel ve bi okadar ilginç hepsini okudum, ancak şu resim bütün ambiansı bozdu
    _____________________________
    2003 Üyesi || Ne Mutlu TÜRK'üm Diyene...!
  • quote:

    Orijinalden alıntı: Ares

    Hackerler'ın yararlandığı açıklar!


    yazı çok güzel ve bi okadar ilginç hepsini okudum, ancak şu resim bütün ambiansı bozdu

    dalak cemal bu
    _____________________________
  • quote:

    Orijinalden alıntı: Takao


    quote:

    Orijinalden alıntı: Riqimaru

    Şu bilgisayarı ele geçirme lafının ne anlama geldiğini bilen var mı? Şimdi biri benim pc'yi ele geçirince ne oluyor yani ne kazancı oluyor?

    trojen sokuyum sana sonra babanı çağır banka işlerini yaptır o bilgisayardan haberin olmadan bak bakalım noluyor


    Sorun orda işte banka işlemi felan yapmıyorsam virüs girse ne girmese ne?
    _____________________________




  • quote:

    Orijinalden alıntı: Mr.PainKiller


    quote:

    Orijinalden alıntı: Ares

    Hackerler'ın yararlandığı açıklar!


    yazı çok güzel ve bi okadar ilginç hepsini okudum, ancak şu resim bütün ambiansı bozdu

    dalak cemal bu

    _____________________________




    • Yapay Zeka’dan İlgili Konular
    Türk araştırmacı TeslaMate uygulamasında güvenlik açığı tespit etti
    4 ay önce açıldı
    Erişim engeli sonrası ilginç istatistik: Türk kullanıcılar Instagram'ın zirvesinde
    geçen yıl açıldı
    Çinli otomobil üreticisinin hile yaptığı iddia edildi: Şirket Musk'ı davet etti
    8 ay önce açıldı
    Daha Fazla Göster
  • quote:

    Orijinalden alıntı: Riqimaru


    quote:

    Orijinalden alıntı: Takao


    quote:

    Orijinalden alıntı: Riqimaru

    Şu bilgisayarı ele geçirme lafının ne anlama geldiğini bilen var mı? Şimdi biri benim pc'yi ele geçirince ne oluyor yani ne kazancı oluyor?

    trojen sokuyum sana sonra babanı çağır banka işlerini yaptır o bilgisayardan haberin olmadan bak bakalım noluyor


    Sorun orda işte banka işlemi felan yapmıyorsam virüs girse ne girmese ne?

    aga knight çarını soyarlar bütün itemlerini alırlar
    _____________________________




  • Binbir emekle geliştirdiğin porno koleksiyonunu silebilirler
    _____________________________
    Eğer insanlar dünyayı ve hayatlarını hayalsiz ve yanılgısız gerçekten olduğu gibi görebilseydiler, bir an önce ölmek için anında bir nedenleri olacaktır. Tanrıya inanmıyorum anlıyor musun, etrafına bir bak adamım acı içerisindekilerin feryat ve figanları kulağına çok hoş geliyor olmalı ben bunlardan tiksiniyorum. Varlığına inanmadığı birşeye küfredip duran köylü ateistlerden... Senin kardeşliğin acının kardeşliğinden başka birşey değil. Eğer bu acı arada bir geçer gibi olmayıp daimi olsaydı, bunun ağırlığı dünyayı evrenin duvarlarından söküp unufak oluncaya dek paramparça edip yaratıldığı ilk güne geri fırlatırdı. Kardeşlik, adalet, sonsuz hayat? Hadi ama adamım bana insanı ölüme ve hiçliğe hazırlayan bir din göster işte o dine katılabilirim ama seninkisi hayallerle, yanılgılarla ve yalanlarla dolu başka bir hayata hazırlıyor, insanı bir gün bile olsun ölüm korkusu olmadan yaşamamaya mahkum ediyor. Diğer hayattan korkmak yerine böyle bir kabusu kim tercih eder?
  • Temsili resme dalak cemali koymuşlar
    _____________________________

    Nikon D7000 / Tamron 17-50 f2.8 / Nikkor 50mm f1.8D / Nikkor 55-200 VR
    flickr / Instagram / Steam
  • quote:

    Orijinalden alıntı: ThunderVolt


    quote:

    Orijinalden alıntı: Mr.PainKiller


    quote:

    Orijinalden alıntı: Ares

    Hackerler'ın yararlandığı açıklar!


    yazı çok güzel ve bi okadar ilginç hepsini okudum, ancak şu resim bütün ambiansı bozdu

    dalak cemal bu



    _____________________________




  • nedense İnternet Explorer i koymamışlar en çok açık onda var.
    _____________________________
  • demekki yanlış biliyorsun ....
    _____________________________
  • quote:

    Orijinalden alıntı: ThunderVolt


    quote:

    Orijinalden alıntı: Mr.PainKiller


    quote:

    Orijinalden alıntı: Ares

    Hackerler'ın yararlandığı açıklar!


    yazı çok güzel ve bi okadar ilginç hepsini okudum, ancak şu resim bütün ambiansı bozdu

    dalak cemal bu



    _____________________________
    || AMD Ryzen 7 9800X3D İşlemci || MSI X870 Tomahawk Anakart || Palit RTX 4080 GameRock OC GPU || G.SKILL Trident Z5 Royal Neo 6000MHZ CL28 DDR5 Ram || Kingston KC3000 4 TB NVME Gen4 SSD || FSP Hydro PTM Pro 1200W Platinum PSU || Arctic Liquid Freezer II 360MM Sıvı Soğutma || Cougar Conquer Kasa || Logitech Z5500 5+1 Ses Sistemi || Samsung Odyssey G7 32'' 240Hz QLED Monitör || Apple MacBook Pro 16'' 2021 - M1 MAX (10/32) İşlem Birimi / 1 TB SSD / 32 GB RAM ||




  • quote:

    Orijinalden alıntı: Riqimaru

    Şu bilgisayarı ele geçirme lafının ne anlama geldiğini bilen var mı? Şimdi biri benim pc'yi ele geçirince ne oluyor yani ne kazancı oluyor?


    bilgisayarındaki tüm dosyalara erişebilir.Baykal'ın kasedi gibi şeyleri kendi bilgisayrından atmaz.Bağlanır senin bilgisayarına,oradan atar.Webcam görüntüsünü istediği zaman izler.Ve daha birsürü şey...
    _____________________________
    iyi günler, iyi akşamlar ve iyi geceler...
  • quote:

    Orijinalden alıntı: Riqimaru


    quote:

    Orijinalden alıntı: Takao


    quote:

    Orijinalden alıntı: Riqimaru

    Şu bilgisayarı ele geçirme lafının ne anlama geldiğini bilen var mı? Şimdi biri benim pc'yi ele geçirince ne oluyor yani ne kazancı oluyor?

    trojen sokuyum sana sonra babanı çağır banka işlerini yaptır o bilgisayardan haberin olmadan bak bakalım noluyor


    Sorun orda işte banka işlemi felan yapmıyorsam virüs girse ne girmese ne?


    O zaman senin bilgisayara virüs sokmasının pek bir anlamı kalmıyor ama adamlar şu adam bankacılık işlemi yaptırıyor şu adam yaptırmıyor diye bir ayrım yapamayacaklarından mümkün olduğunca çok kişinin bilgisayarına virüs/trojan bulaştırarak içlerinden kendi çıkarları için kullanacakları bilgileri alıyorlar.
    _____________________________




  • sadece bankacılık işlemleri için değil özel dosyalarınızda önemli... bence bu açık veren programlar biraz daha çalışmalı açıkları konusunda...
    _____________________________
  • yıl 2010 olmuş ama firmalar overflow işini bir türlü halledemedi.
    _____________________________
    Kendimi biraz öldürüyorum
    Her ilişkide
    Bu aşkla ilgili değil
    Sadece başka bir cenaze töreni..
  • quote:

    Orijinalden alıntı: Riqimaru

    Şu bilgisayarı ele geçirme lafının ne anlama geldiğini bilen var mı? Şimdi biri benim pc'yi ele geçirince ne oluyor yani ne kazancı oluyor?


    sen o server'ı yersen bilgisayarına tam hakim oluyorlar..istediği dosyayı upload weya download yapabiliyor..100 lerce bilgisayara yedirirse bunu bu bilgisayara bir komut verip istediği siteye saldırı yaptırabiliyorlar yani sen farkında olmadan siteye saldırıyorsun..onun dışında webcam ini açıp istediği gibi kayır alıyor..weya bir komutla istediği bir siteye girmeni sağlıyor daha neler nelerr...
    _____________________________
  • zamanında web site hacklemekten bile yargılandım(yıl 2002)

    ama şu güvenlik sitelerindeki


    suçluların gömülü PDF dokümanı yoluyla kendi istedikleri kodu yerleştirerek uzaktan saldırmalarını sağladı.

    cümlelerini 1 türlü anlayamadım
    _____________________________
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz, DH'yi kullanırken depoladığımız çerezlerle ilgili veri politikamıza gözatın.
Kabul Ediyorum