IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  sohbet

Etiketlenen Kullanıcılar

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 08 Aralık 2014, 12:54   #1
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Girmiş olduğunuz Web sitelerin'deki Tehlike!




Bir siteye girceğimiz zaman browserımızın üstündeki pencereye web sitesinin adresini yazarız.Bizlerde bu adrese kısaca url diyoruz.Aslında bu yöntemler E-mail Güvenlik konusu olarak anılıyor.Ben Bilgisayar güvenliği kategorisine koydum.Nedeni ise genel itibariyle bilgisayar hacklemek için kullanılan yöntemler olduğu için böyle bir uygulama çizdim. Evet , peki hiç düşündünüz mü? bir url de ne gibi tehditler olabilir ? En güzel cevap bilgisayarınızın hacklenmesi olsa gerek.Daha kötüsü ne olabilir ki ? Bu gibi tehditlerin en tehlikelilerinden biri java dan kaynaklanır diyebiliriz.Java artık web uygulamalarının vazgeçilmezlerinden biri.Onanan oyunlar , sayfa içerikleri vs bir çok yerde kullanılır.Unutmayın en çok kullanılan ve sevilen yöntemler hedef altındadır.İnsanlar ne kadar çok severse , ne kadar çok kullanırsa saldırganlarında işlerine gelir elbet.Ona göre saldırı taktikleri üretirler ve en can alıcı noktalardan vururlar.Peki bu java ile nasıl hackleniyoruz ondan bahsedelim.Örneğin size bir sayfada oyun oynarken veya gezinirken sayfayı görüntülemek için eklentiyi çalıştırın diye bir uyarı verdi ve sizde tıkladınız.Tıklayınca ne oluyor derseniz , bilgisayarınıza gizlice saldırganın istediği dosya iniyor ve kendiliğinden çalışıyor.Çok tehlikeli bir yöntem olup bazıları sitelerine bu gibi şeyleri koyup sitesine girenleri hackleyebiliyor.Elbet bu uyarı verenler eklenti çalışsınmı diyener.Birde bunun hiç sormadan yani sorgusuz yapanları var.Yani siz sayfaya girdiğiniz an dosya iniyor , açılıyor ve kurbanın ruhu bile duymuyor.Bu yazılımlar genel olarak para ile 800-900 hatta 2 bin Tl ye kadar çıkabiliyor.Bu oranlar yazılımın anti-virüs ler tarafından tanınıp tanınmaması gibi faktörler ile değişebilir.Şimdi birde bunu görmeniz açısından bir test işlemi yapalım ve görelim bu işin nasıl olduğunu.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Bir web sayfasına girdik ve bize böyle bir ekran geldi.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Sayfanın üstünde yukarıda görüldüğü gibi bir uyarı geliyor.Java eklentisini çalıştırmak için izin istiyor.Bu eklentiyi yükle gibi bir uyarıda olabilir.İşte olay burada başlıyor.İki seçenekten herhangi birine tıkladık.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Tıkladık ve önümüze bir hata geldi.Bu hata aslında görmeniz açısından bir backdoor exe dosyası.Tıkladığımız an otomatik olarak gizli bir şekilde bilgisayarımıza indirilen ve çalışan , saldırganın istediği bir dosya.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Sonuç olarak bilgisayar hackleniyor.Bu sadece bu tür sayfalar değil , güvenli sandığınız bir forum , blogda olabilir.Bu aracın sorgusuz yani eklenti çalışması için izin istemeyen türleride mevcut.Siz sayfada normal girdiniz ve geziniyorsunuz ama arkaplanda dosya otomatik olarak indirilip çalışıyor ve ruhunuz duymuyor malesef.Bazılarımız hackleniyor ve nasıl hacklendiğini anlayamıyor.Sizlerde bu gibi tehditlere yakalanabilirsiniz.Profesyonel olarak kodlanmış ise ve anti-virüs ler tarafından tanınmaz bir şekilde ise malesef hacklendiğinizi anlayamassınız.
Alınacak güvenlik önlemleri ;
Hiçbir şekilde yabancı uyruklu , video , chat sistemli plartformlara girmeyelim.
Eğer yukarıda gördüğünüz şekilde bir uyarı geldiğinde kesinlikle tıklamayalım ve siteden çıkalım.
Bu tehdit bütün sitelerde olabilir.Kesinlikle güvenilmeyen , az kişinin uğrak yeri olan sitelere giriş yapmayalım ve mümkünse kendimize güvenli kaynaklar listesi oluşturalım ve o plana göre hareket edelim.
Mümkünse yani işinize yaramıyor ise Java kullanmayalım.Kullanıyor isenizde en son sürümünü edinin.
Java Configuration , control panel ayarlarına girerek Security bölümünden Security Level kısmını Very High yani en üst düzey yapalım ve kayıt edelim.Bir nebzede olsa tanınmayan uygulamaları web sitesi açarken sizden izin isteyebilir eğer fazla iyi gizlenmemişse sistem.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Eğer bu saldırı sistemini kuran bilinçsiz bir saldırgan ise anti-virüs ler tarafından tanınan sistemi kurarlar.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Her zaman anti-virüs programımızı açık tutalım , en güncel sürümünü kullanalım ve her zaman güncelleyelim.Güncel anti-virüs çok önemlidir.Bu sizi tehditlere karşı daha güvende tutacaktır.

 
Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
sohbet odaları sohbet odaları Benimmekan Mobil Sohbet
Cevapla

Etiketler
girmiş, olduğunuz, sitelerindeki, tehlike, web


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Yorgun Olduğunuz Anlaşılmasın Rhytia Güzellik, Sağlık ve Bakım Önerileri 0 18 Şubat 2014 22:32
Giren girmiş :))) incubus Komik Loglar 2 28 Haziran 2008 10:56