Tahribat.com Forumları
Bilgisayar Güvenliği - Backdoorlar
Zombi PC Ülkesi Olduk ( Çok Enteresan Bi Yazı )

Yazar Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Zombi PC Ülkesi Olduk ( Çok Enteresan Bi Yazı )

1. 14/Eyl/06 19:13 Kısayol Şikayet Özel Mesaj
   yawuz
   
   

   Kayıt Tarihi: 17/Temmuz/2005
   

   Zombi PC ülkesi olduk
   
   Symantec Genel Müdürü Gökhan Say, Türkiye'den yapılan saldırıların 1,5 yılda 14 katına çıkmasını bilgisayarlarımızın yabancı hacker'ların eline geçmesine bağlıyor
   
   Gökhan Say
   
   
   Symantec, ABD Federal Soruşturma Bürosu'nun (FBI) internet haberleşmesini izlemek için kullandığı ECHELON sisteminden sonra ikinci büyük izleme sistemine sahip bir güvenlik şirketi. Şirketin Türkiye dahil 180 ülkede 25 bin sensörden oluşan bir internet izleme ağı bulunuyor.
   
   Symantec Türkiye Genel Müdürü Gökhan Say, Türkiye'de, gizlilik anlaşmaları nedeniyle, sayısını tam olarak belirtemeyeceği sensörler sayesinde, analiz yapabilmelerini sağlayacak düzeyde veriyi sürekli toparladıklarını ifade ediyor.
   
   Bu verilerin, Türkiye'nin, ülke içine ve dışına yapılan saldırılarda 1.5 yıl içinde dünya 26'ncılığından altıncılığa yükseldiğini gösterdiğini söyleyen Say, bunun yabancı hacker'ların marifeti olduğunu söylüyor.
   
   Zombi, sizin denetiminizden çıkıp başkasının kumandasına geçen bilgisayara verilen ad. Robottan türetilen BOT ağıyla kastedilense, bir komutla otomatik olarak istenenleri yapan bilgisayarlar dizisi.
   
   
   - Türkiye, internet saldırganlığında ne durumda?
   Türkiye, 100 bin internet kullanıcısı başına gerçekleşen saldırılar sıralamasında bundan 1.5 yıl önce 26'ncı sıradaydı; bir önceki altı ay 7'nci sıradaydı, bugün 6'ncı sırada. Türkiye'den Türkiye'ye ve dışına yapılan saldırı sayısı, bu süreçte 100 bin internet kullanıcısı başına 14 kat arttı. Bunlar bizim yaptığımız saldırılar. Ben bu istatistiği verdiğimde, herkesin yüzünde farklı gülümsemeler belirliyor, "Yahu bizim hacker'lar da çok iyi olmuşlar, bu sıralamada giderek yükseliyoruz" diye.
   
   - Öyle değil mi?
   Sorun, Türkiye'nin bugün, BOT network'ler dediğimiz bir ağın parçası olmasından kaynaklanıyor. Türkiye saldırıyor ama Türkiye'nin saldırdığının farkında değil bizim hacker'lar. Böyle ilginç bir nokta var. Yurtdışındaki bir hacker, bizim sistemimize bir saldırı aracı yollayıp bizi zombisi haline getiriyor ve buradan saldırılar gerçekleştiriyor.
   
   - En fazla odaklandıkları yer neresi?
   
   Şirketlerde çalışanların masaüstü ve dizüstü bilgisayarları. Genellikle şirketler, çok kritik bilgileri sakladıkları sunucularına büyük önem verirken, bu bilgisayarlara, "Ne olacak, çökerse beş dakikada toparlarız" diye yaklaşıyorlar. Hacker'lar da bu durumu bildikleri için, çok güçlü kaleler olan sunucuları hedef almak yerine, ellerinde anahtarı olan bu bilgisayarlara, istemcilere yöneliyorlar.
   
   - Nasıl saldırıyorlar?
   Hacker, sunucuya yerleştirilmesi çok zor olan bir casus yazılımı (spyware), yerleştirmesi daha kolay olan bir istemciye yerleştirerek sunucuyu kandırabiliyor. Uçtaki bilgisayarların güvenlik yamalarının yapılmaması veya geç yapılması, hacker'ın bu açığı kullanarak oraya bir hacking aracı yerleştirmesini kolaylaştırıyor. O bilgisayar artık onundur. Veya bir dizüstü bilgisayar kullanıcısı, işten çıkıp evine gittiğinde, güvenlik duvarının dışına çıkar ve saldırılara açık hale gelir. Kuruma döndüğü zaman o bilgisayar artık bir zombidir ve onun üzerinden sisteme saldırmak çok daha kolaylaşmıştır.
   
   - Hacker'lar bunu yeni mi keşfettiler de Türkiye saldırı listesinde tırmanışa geçti?
   Türkiye'de saldırıların son zamanlarda artmasıyla ilgili analizler ADSL'i gösteriyor. ADSL'i kötülemiyorum, belki de Türkiye'ye gelmiş en güzel şey ama güvenlik konusunu daha ciddi bir sorun haline getiriyor. ADSL, interneti genellikle açık tutmaya olanak verdiği için, internet bağlantı süresi artıyor. Bununla beraber statik IP denilen ve sizin adınıza tanımlanmış olan bir internet protokolü adresinin bulunması, saldırıların doğrudan size yönelmesine olanak tanıyor. İnternet kullanım süresinin artmasıyla birlikte, internet üzerinden saldırı araçlarının sizin bilgisayarınıza atılması olasılığı büyüyor. Neticede Türkiye bu noktaya gelmiş bulunuyor.
   
   - Bu derdin çaresi yok mu?
   
   İnternet kullanıcısının güvenlik önlemlerine daha fazla dikkat etmesi lazım. Ancak başka önlemler de alınmalı. Bu durumu bundan üç sene önce Güney Kore yaşadı. Ev kullanıcısı tarafında yüzde 58 penetrasyona sahiplerdi. İkinci sıraya kadar yükseldiler ama devletin başlattığı bir kampanya paralelinde şu anda ilk 20'de yoklar.
   
   - Güvenlik tarafında en önemli sorun ne?
   Güvenlikçiler tarafında en önemli sorun, saldırı gerçekleştikten sonra saldırı tanımlamalarının yapılması ve saldırıyı engellemenin başlaması oluyordu. Bu arada saldırının hedefleri zaten vurulmuş oluyordu. Savunma tarafında amaç bugün bütünüyle, saldırı gerçekleşmeden önlem almaya odaklanıyor. Bunu yaparken de 10 dolarlık değeri korumak için kimsenin 15 dolar harcamayacağını ve kullanım kolaylığını azaltacak bir yönteme itibar etmeyeceğini akılda tutmak gerekiyor.
   
   - En değerli çözüm ne?
   
   İki nokta önem kazanıyor. Birincisi, global istihbarat dediğimiz istihbarat ekiplerinin topladığı bilgilerle hızlı harekete geçmek. İkincisi, akıllı teknolojileri kullanarak bilinmeyen saldırılara cevap vermek. Buna 'sıfır gün koruması' diyoruz. Daha adı bile bilinmeyen bir saldırıya karşı, hiçbir güncelleme yapmaya gerek kalmaksızın hiçbir konfigürasyon değişikliği yapmaya gerek kalmaksızın, o saldırıyı bloklayabilmek anlamına geliyor. Bugün Symantec'in yatırım yaptığı en önemli konulardan biri bu.
   
   - Yaşanan en ciddi değişim ne?
   Güvenlikte artık ürün devri kapandı. "Ben bir Firewall alayım. Tamam, Nirvana'ya ulaştım" diye bir şey diyemiyorsunuz. Entegre bir sistem almanız gerekiyor. Bunu yaparken de sormanız gereken soru: "Hangi sıfır gün koruması teknolojilerine sahipsiniz?" Symantec'in altı ayrı sıfır gün koruma teknolojisi var. Son altı aya ait güvenlik raporunda en önde gelen 10 saldırıdan yedi tanesi sıfır noktasında engellenmiş. Geri kalan üç tanesini yama çıkarıp engellemişiz. Sektörde böyle bir başarı yüzdesi yok ama bu bile yeterli değil. Çünkü bardağın boş tarafına bakarsanız, üç tane saldırıyı yakalamadınız demektir.
   
   Fidye için saldırıyorlar...................
   
   
   Symantec'in uyarısını yayımladığı yeni bir Truva Atı. Pgpcoder, bilgisayar dosyalarını şifreliyor ve bu şifreleri fidye karşılığı açıyor. http://symantec.com/avcenter/venc/data/trojan.pgpcoder.html adresinde hakkında bilgi verilen saldırı aracı, tehlike seviyesini 5 üzerinden 1 olarak açıkladığı ve çok hızlı yayılmadığı halde, kötü niyetli kodları yazanlarla suç işleyen toplulukların kâr için kesişmesi trendini göstermesi noktasında önem taşıyor.
   
   Yeni Truva Atı şifreleyeceği ortak dosyaların listesini arıyor ve ardından bunların orijinallerini yok ederek ulaşımını engelliyor. Daha sonra saldırganlar, orijinal dosyaların şifre çözümlerini ücret karşılığında vermeyi öneriyor.
   
   Bu yöntem 2000'li yılların başında disket kullanılarak denenmişti. AIDS virüsü hakkında bilgi içerdiği belirtilen bir disket 20.000 PC Business abonesine gönderilmişti. Disket ile bilgisayarların diski şifrelemiş ve şifrenin çözülmesi için Panama'da verilen bir adrese 200 dolar gönderilmesi istenmişti.
   
   
   kaynak :www.tempodergisi.com.tr
   --------------
   buraya kadar alıntıydı şimdi şu fidyeleme olayı çok acayip manyak hoşuma gitti sen herifin dosyayı şifrele orjinalinide sil sonra herifin kendi werileri için ondan para iste zeki ce
   

   ---

   tahribat.com a can feda
   Alıntı yap

Cevapla