IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  sohbet

 Kayıt ol Sosyal Gruplar Forumları Okundu Kabul Et
Etiketlenen Kullanıcılar

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 24 Nisan 2008, 15:03   #1
Çevrimdışı
Lee
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Siber suçlular iş başında.



Bir grup siber suçlu, anti-spam güvenlik kontrollerini etkisiz hale getirmeyi başardı.

Trend Micro'nun global tehdit araştırma ve destek birimi TrendLabs, bir grup siber suçlunun anti-spam güvenlik kontrollerini etkisiz hale getirmek için yeni bir yöntem geliştirdiğini tespit etti. Siber suçlular, malware saldırısı düzenlemek amacıyla Hindistan'daki bazı merkezlerde çalıştırdıkları her bir kişi için günde 2 ya da 3 £ ödeyerek milyonlarca kayıtlı hesaba erişebiliyorlar.

Trend Micro'nun global tehdit araştırma ve destek birimi TrendLabs, bir grup siber suçlunun CAPTCHA ("Completely Automated Public Turing" Testi) güvenlik kontrollerini atlatabilmek için yeni ve benzersiz bir yöntem geliştirdiğini tespit etti. Siber suçlular, malware saldırısı düzenlemek amacıyla Hindistan'daki bazı merkezlerde çalıştırdıkları her bir kişi için günde 2 ya da 3 £ ödeyerek milyonlarca kayıtlı hesaba erişebiliyorlar.

Web siteleri, sitelerin insanlar tarafından ya da istenmeyen e-posta göndermek üzere programlanan bir bilgisayar ağı (botnet'ler) tarafından kullanılıp kullanılmadığını tespit eden CAPTCHA testleri uyguluyor. Bilgisayar ile insanların davranışlarını ayırt etmeyi amaçlayan CAPTCHA güvenlik testleri, bu tür saldırıları durdurmak için etkili bir araç. Ancak Trend Micro'nun elde ettiği verilere göre, Hindistan'da para karşılığında CAPTCHA güvenlik kontrollerini kıran bazı merkezler bulunuyor.

Konu hakkında bir açıklama yapan Trend Micro yetkilisi Rik Ferguson şunları ifade ediyor: "Siber suç endüstrisi, artık bireylerin değil, organize çetelerin tekelinde bulunuyor. Siber suçlular, çalıştırdıkları her bir kişi için günde 2 ya da 3 £ ödeyerek milyonlarca kayıtlı hesaba erişebiliyorlar. Daha sonra bu hesaplar, istenmeyen e-postalar göndermek için kullanılıyor. Bunun sonucunda kullanıcılar, banka bilgileri ya da parolaları gibi kişisel bilgilerini çalmayı amaçlayan çeşitli malware saldırılarının hedefi oluyor."

Siber suça uzanan yol

Güvenlik kontrollerini kırmak için botnet'lerin kullanıldığı geleneksel yöntemler, hedefledikleri hesapların %30-35'ini ele geçirirken, insan elinin değdiği bu yeni yöntemde bu oran neredeyse %100'ü buluyor. Dolayısıyla siber suçlular, kötü niyetli faaliyetlerini hayata geçirmek için giderek daha fazla sayıda hesaba ulaşıyor.

Bu süreç şu şekilde işliyor:

1. Bot, ilgili kayıt (sign-up) sayfasını ziyaret ederek rasgele bilgilerle formu dolduruyor.
2. CAPTCHA doğrulaması görüntülendiğinde, bot mesajı Hindistan'daki bilgisayarterminaline gönderiyor.
3. Burada çalışanlar, uygun harf ve rakam kombinasyonunu yazarak bilgiyi bot'a geri gönderiyor.
4. Bot, yanıt kısmını doldurarak kayıt işlemini tamamlıyor.
5. Bu sayede, siber suçlular kullanıcı hesaplarına serbestçe erişebiliyorlar.
6. Daha sonra bu e-posta hesapları üzerinden, binlerce yasal e-posta adresine çöp mesajlar gönderiliyor.

Trend Micro'nun elde ettiği bilgilere göre, en büyük e-posta sağlayıcıların biri, bu saldırının hedefi oldu bile. Bunun sonucunda çok sayıda hesap, CAPTCHA güvenlik kontrolünü kırmak için çalışan gruplar tarafından ele geçirildi.

CAPTCHA güvenlik kontrolünü kırmayı amaçlayan daha önceki sistemler, kullanıcılar görüntülenen sözcüğü doğru yazdıklarında çıplak bir kadın resmi gösteren bir sanalstriptizci programı içeriyordu.

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

 
Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
sohbet odaları sohbet odaları Benimmekan Mobil Sohbet
Cevapla

Etiketler
basinda, başında, siber, suclular

« önceki Konu | sonraki Konu »

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil
Normal Normal

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok
BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık

Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Siber suçlular siteyi değil kişileri hackliyor! Deep Güvenlik ve Güvenlik Açıkları 0 03 Ekim 2014 03:31
Siber Suçlular,Kullanılan Yöntemler CeSaRCripS Bilişim Hukuku 0 03 Ağustos 2013 08:45
En çok aranan suçlular Aze Merak Ettikleriniz 0 10 Haziran 2010 10:34
Siber suçlular yeni saldırılar geliştiriyor Kralice Ağ, Network ve Networking 1 01 Ağustos 2008 08:56




Sitemiz bir " paylaşım " sitesidir. Bu yüzden sitemize kayıt olan herkes kontrol edilmeksizin mesaj/konu/resim paylaşabilmektedir.
Bu sebepten ötürü, sitemiz üzerinden paylaşılan mesajlar, konular ve resimlerden doğabilecek olan yasal sorumluluklar paylaşan kullanıcıya aittir. IRCForumlari.Net hiçbir yasal sorumluluk kabul etmemektedir. İllegal herhangi bir faaliyet görülmesi durumunda İletişim sayfası üzerinden ulaşıldığı taktirde mesaj, konu ya da resim en fazla 24 saat içerisinde silinecektir.
5846 sayılı Fikir ve Sanat Eserleri Kanunu gereğince sitemizde telif hakkı bulunan mp3,video v.b. eserlerin paylaşımı yasaktır. Yasal işlem olması halinde paylaşan kişi yada kişilerin bilgileri gerekli kuruma verilecektir.
İletişim Arşiv Gizlilik Sözleşmesi Yukarı git
yavru köpek sohbet sohbet teması yetişkin sohbet
Powered by vBulletin® Version 3.8.8 Beta 3
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Search Engine Friendly URLs by vBSEO
Copyright ©2004 - 2024 IRCForumlari.Net

mimarsinanokullari.com mjsanaokulu.com eburke.org