Jump to content

Hackerlara Davetiye çıkaran Programlar

zinnnn

By zinnnn,
in Teknoloji Haberleri

Recommended Posts

zinnnn Newbie

zinnnn

Posted
Posted

hacker2.jpg

Hackerler, en çok bu uygulamaların açıklarından yararlandı.[/CODE]

Kaspersky Lab uzmanlarına göre, hackerlar bilgisayarınıza sadece işleyiş sistemindeki açıklar vasıtasıyla ele geçirmiyor. 2009 yılında siber suçlular kullanıcıların güvenlik duvarlarını kırmak ve dijital kaynaklarını kullanmak için Adobe gibi şirketlerin geliştirdiği yazılımlardaki zayıf noktaları bulup kırmaya yoğunlaştı.2009 yılında hackerlar, kullanıcıların özel ve gizli bilgilerine ulaşmak amacıyla DoS saldırıları (hizmeti engelleme, internet trafiğini kesme eylemi) veya kendi geliştirdikleri kodlar kullanarak popüler uygulamaları çökertme konusunda oldukça acımasızdı.

Kullanıcılar için ipuçları

Kullanıcılar virüslerden etkilenme olasılığını en aza indirmek ve hackerların bilgisayarlarına ulaşmasını engellemek için antivirüs programlarınıher zaman güncel tutmalı. Eğer uygulamanın ayarları kullanıcı tarafından doğru kurulduysa, bilgisayarınız bu “yamaları” otomatik olarak internetten yükleyebiliyor .Kimse %100 güvende olamaz ancak kullanıcı, kullandığı uygulamalar hakkında bilinçli olursa ve nasıl kaçınacağının farkında olursa dijital dünyanın tuzaklarından en az seviyede etkilenecektir. Aşağıdaki linke tıklayarak pek çoğumuzun kullandığı bu programları görüp daha dikkatli olabilirsiniz.

[CODE]Hackerlara davetiye çıkaran programları görmek için buraya tıklayın.[/CODE]

[CODE]http://cnetturkiye.com/galeri/tr/yazilim/hackerlara-davetiye-cikaran-programlar/1[/CODE]

[CODE]kaynak[/CODE]

[CODE]http://cnetturkiye.com/haberler/yazilim/128-yazilim/4207-hackerlara-davetiye-cikaran-programlar[/CODE]

Link to comment
Share on other sites
fettan_x Newbie

fettan_x

Posted
Posted

yaw bu ne iş yaaaa

bu aynı zamanda kişisel bilgilerimizi kotumak istiyorsak son sürüm kullanmamız gerektigini

apaık ortaya koyuyor

mesela adobe raider 9,0 öncesi programlara etki edebiliyorlarmış 9,3 ve yüksegine deyil yani güncel olanlar kotunuyor

bide antivirüs güncel olması lazım tabikide

Link to comment
Share on other sites
fettan_x Newbie

fettan_x

Posted
Posted
bütün browserları yazmışlar internet explorer ı yazmamışlar ie kullanmak lazım :shiftyninja:

ayrıca adobe nin bütün yazılımlarını kötülemişler adobe kullanmasak daha iyi :whistle:

AMA VİRÜSLERİN COGUNUNDA İE DEN YAYILDIGINI UNUTTUN GALİBA

İE NİN VE FİREFOXUN PAZAR PAYINI KORUK İÇİN ÇARELER ARADIGINA EMİNİM

Link to comment
Share on other sites
Coaxial Newbie

Coaxial

Posted
Posted
AMA VİRÜSLERİN COGUNUNDA İE DEN YAYILDIGINI UNUTTUN GALİBA

İE NİN VE FİREFOXUN PAZAR PAYINI KORUK İÇİN ÇARELER ARADIGINA EMİNİM

Google chrome kullanabiliriz şahsen onu kullanıyorum :)

Link to comment
Share on other sites
alperica Newbie

alperica

Posted
Posted

Hacker yazısını okuyorsunuz gerisini okumuyorsunuz sadece programların açıklarından bahsediyor. Örn: Adobe dosyası aldığınız zaman dos saldırısına yani port açık bırakıldığı zaman maruz kalabiliyorsunuz.

Ama birşey dikkatimi çekti programların hemen hepsi Microsoft ile rekabet olan firmalar

adobe : Firmayla flash plugin lerin üzerindeki anlaşmasını Xp den sonra kaldırdı

google: arama motoru olarak rekabet ediyor

safari : explorer olarak rekabet ediyor

quicktime :oynatıcı bazlı rekabet ediyor

Trillian : Msn ile rekabet ediyor

Msn nin açıklarını yazmamışlar internet exp. 8 açıklarını yazmamışlar dahası güncellemelerin kendisinin aslında sorunlu olduğunu yazmamışlar.Hackerların en büyük açık bulduğu şey aslında windows bunuda ben yazim. Asla giderilemeyecek bir açık ağ varsa saldırı her zaman vardır.

Link to comment
Share on other sites
fettan_x Newbie

fettan_x

Posted
Posted

haklısın burda bir kötüleme de var gibi

bizler bu programları kulanıyoruz mesela firefox kendini otomatik güncelliyor

yani bir versiyon cıktıgında kendini yeniliyor

ve güncel gelişmiş sürümünü yüklüyor ve güvenlikten ödün vermiyor

ben bu programı bu yüzden seviyorum!!!

herkesin kulndıgı program farklı olabilir ama yeterki güncel olsun yoksa

saldırıya maruz kalabilir ve benin bildigin cogu amator bilgisayarcı müşterilerine ie 6 yı

kuruyor ve bu koruması endüşük olan versiyonlardan biri

Link to comment
Share on other sites
mucit41 Newbie

mucit41

Posted
Posted

Hackerlara Davetiye Çıkaran Programlar

Hackerler, en çok bu uygulamaların açıklarından yararlandı. Kaspersky Lab uzmanlarına göre, hackerlar bilgisayarınıza sadece işleyiş sistemindeki açıklar vasıtasıyla ele geçirmiyor.

Hackerler, en çok bu uygulamaların açıklarından yararlandı.

Kaspersky Lab uzmanlarına göre, hackerlar bilgisayarınıza sadece işleyiş sistemindeki açıklar vasıtasıyla ele geçirmiyor. 2009 yılında siber suçlular kullanıcıların güvenlik duvarlarını kırmak ve dijital kaynaklarını kullanmak için Adobe gibi şirketlerin geliştirdiği yazılımlardaki zayıf noktaları bulup kırmaya yoğunlaştı.

2009 yılında hackerlar, kullanıcıların özel ve gizli bilgilerine ulaşmak amacıyla DoS saldırıları (hizmeti engelleme, internet trafiğini kesme eylemi) veya kendi geliştirdikleri kodlar kullanarak popüler uygulamaları çökertme konusunda oldukça acımasızdı.

Kullanıcılar için ipuçları

Kullanıcılar virüslerden etkilenme olasılığını en aza indirmek ve hackerların bilgisayarlarına ulaşmasını engellemek için antivirüs programlarınıher zaman güncel tutmalı. Eğer uygulamanın ayarları kullanıcı tarafından doğru kurulduysa, bilgisayarınız bu “yamaları” otomatik olarak internetten yükleyebiliyor.

Kimse %100 güvende olamaz ancak kullanıcı, kullandığı uygulamalar hakkında bilinçli olursa ve nasıl kaçınacağının farkında olursa dijital dünyanın tuzaklarından en az seviyede etkilenecektir. Aşağıdaki linke tıklayarak pek çoğumuzun kullandığı bu programları görüp daha dikkatli olabilirsiniz.

Adobe Acrobat, Adobe Reader

2009 yılında Adobe uygulamalarının zayıf noktaları, siber suçluları DoS saldırılarıya veya belirsiz uzantılı kodlar yerleştirmesine yol açtı.

Adobat Reader 9.0, Acrobat 9.0 ve daha önceki sürümlerindeki ara bellek taşması suçluların gömülü PDF dokümanı yoluyla kendi istedikleri kodu yerleştirerek uzaktan saldırmalarını sağladı.

Adobe Flash Player

Bu uygulama, Shockwave Flash dosyasının işleyişi sırasında yok edilen objelerin tamamen ortadan kalkmasını sağlayamıyor. Bu nedenle uzaktan saldırı düzenleyen kişiler, arabellek taşması (Buffer-overflow) adı altında istedikleri kodları hazırladıkları dosyalar kanalıyla çalıştırabiliyorlar. Sonuç olarak hackerlar uygulamamanın çökmesine neden oluyor.

Adobe Shockwave

Hackerlar, bu uygulamadan istifade ederek yönlendirilen web sayfaları aracılığıyla istedikleri kodları çalıştırarak bu uygulamayı hafıza arızası ile çökertirler.

Apple Quick Time

7.6 sürümünden önce Apple QuickTime’da oluşan arabellek taşması kullanıcının sistemindeki uygulamayı sonlandırmayı amaçlayan siber suçlular için kullanışlıydı. Hackerlar ayrıca MP3 müzik dosyaları kanalıyla da istedikleri kodları çalıştırabiliyorlardı.

Apple Safari

Apple’ın web tarayıcısı da hackerlardan etkileniyordu. Aslında, Safari’nin 4.0.3’ten önceki sürümleri hackerlara istedikleri kodları çalıştırma veya EXIF üstverisi bulunan görsel kanalıyla uygulamayı çökertme olanağı sunuyordu.

Mozzila Firefox

3.0.12’den önceki Mozilla Firefox’a bulunan JavaScript arama motoru da DoS saldırısı veya olası isteğe bağlı kodların çalıştırılmasına yol açıyordu. Firefox’un önceki sürümünde GIF formatlı görseller kanalıyla zararlı kod yollanıyordu.

Opera Browser

Opera Browser da siber suçluların kötü amaçları için kullandıkları popüler yazılımlardan bir tanesi. 9.64 öncesi Opera, hackerların istedikleri kodları JPEG resimler kanalıyla çalıştırmasına olanak sağlıyordu. Bu sayede hackerler son kullanıcının sistemindeki hafızaya zarar veriyordu.

RealNetworks RealPlayer

Milyonlarca insanın RealPlayer’ı yoğun bir şekilde kullanması hackerların bu uygulamaya yoğunlaşmasına neden oldu. RealNetworks RealPlayer 11’de bulunan DLL dosyası isteğe bağlı kodların internet video kayıt [internet Video Recording (IVR)] dosyası yoluyla güncellenmiş alanda çalıştırılmasına olanak sağladı.

Sun Java

Sun Java uygulamasının birçok sürümünde bulunan JPEG JFIF kod çözücülerin belirsiz zayıf noktaları hackerlerin görsel dosyalar yoluyla saldırmalarına olanak sağladı. Bu dosya aynı zamanda Bug Id 6862969 olarak da bilinir.

Java JDK, Java JRE ve Java SDK gibi Sun Java SE birçok sürümünde renk çözümlemesini doğru yapamadı. Sonuç olarak siber suçlular ayarlanmış resim dosyaları ile kullanıcının sistemini ele geçirmeyi başardı.

Trillian

Hackerlar, Trillian gibi hızlı mesajlaşma uygulamalarını çökertmekten de geri kalmadılar. Trillian 3.1.9.0’da XML ayrıştırıcıda bulunan arabellek taşması siber suçluların hazırladıkları DTD dosyası ile saldırmalarına ve kendi geliştirdikleri kodu çalıştırmalarına yol açtı.

Link to comment
Share on other sites
yaser_ekinci Newbie

yaser_ekinci

Posted
Posted

adresine girip

güvenlik bildirimleri ile ilgili haberlere abone olabilirsiniz örnek bir bildirimi aktarıyorum

Apple Safari Çoklu Güvenlik Açıkları

Kaynak: Security Focus

Seviye: Acil

Bildiri Sürümü: 1.0

Açıklanma Zamanı: 07.05.2010

Yenilenme Zamanı: 14.05.2010

Etkilenen Sistemler: Apple Safari version 4.0.5 for Windows

CVE: -

BID: 39990

Referanslar:

Please register to see this content.

Yazar(lar): Krystian Kloskowski

Açıklama: Apple Safari'de iki tane güvenlik açığı tespit edilmiştir. Bunlardan ilki, Safari'nin windows nesne başvurularını kullanırken meydana gelen ilklendirilmemiş bellek alanı kullanım hatasıdır. İkinci sorun Safari'nin HTPP isteği sırasında HTPP temel kimlik denetiminde kullandığı bilgileri tutmasından kaynaklanmaktadır.

Etki: Uzaktan kod çalıştırma, servis dışı bırakma

Çözüm: Apple açıklığı henüz onaylamadığından herhangi bir çözüm sunulmadı.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...