hacker | bildirgec.org

En önemli özellikleri; kendilerini büyük sayılarda çoğaltma becerileri olan Solucanlar (Worm), bulaştığı bilgisayarların bağlı oldukları ağ üzerinde, hızlı bir şekilde yayılarak, bilgisayar sistemlerinde ve ağ trafiğinde ciddi yavaşlamalara neden olurlar.

Şimdiye kadar iPhone'larda bulunmadığı bilinen solucanlara ilk defa, Avustralya'daki iPhone'larda rastlandığı bildirilmiş.

ikee adı ile ikex adlı bir hacker tarafından geliştirilen iPhone'lardaki bu ilk solucan; duvar kağıdını 1980'lerin pop şarkıcısı Rick Astley'nin bir fotoğrafı ile değiştirerek, "ikee is never going to give you up (ikee asla seni bırakmayacak)" mesajını bırakmakta ve değiştirilmemiş SSH şifresinden yararlanarak yayılmakta.

jailbroken iPhone ve iPod Touch'lara bulaşan bu solucandan korunmanın yolu ise; standart SHH şifrenizi değiştirmek.

hackerlar gerek tek başlarına gerekse grup halinde bilgisayarlarımıza girmek ve bilgi çalmak için çalışırlar. fakat herkes gibi onlarda bir web tarayıcısı'na ihtiyaç duyuyorlar. dolayısı ile onlarda risk altındalar. tabiki onlarda en güvenli taraycıyı kullanmak isterler. peki hackerlar, deneyeimlerine göre diğer tarayıcıları eleyip, hangi tarayıcıyı kullanıyorlar? cevap opera!

güvenlik firması purewire, hackerler tarafından kullanılan tarayıcıları, hackerların toolkitlerinden en az etkilenene göre derlemiş.
purewire, analitik bir yazılım açığından yararlanarak, hackerların kullandığı toolkitlerle karşılaştırmış ve hacker sistemlerini diğer kullanıcılardan ayırmış. bunuda ufak bir javascript ile halletmişler.
buna göre en güvenli tarayıcı opera olmuş. bunun başlıca sebebi ise operanın popüler bir tarayıcı olmaması, dolayısı ile daha az hedef alınması. dünya çapında % 2lik bir pazar payına sahip operanın hackerlar tarafından kullanılma oranı ise % 26. yani her 4 hackerdan biri opera kullanıyor.

Kaynaklar: * ve *
aedips

1972 John T. Draper

ilk hack vakası Cap'n Crunch marka mısır gevrekleri ile dağıtılan hediye düdüğün frekansının telefon şirketinin şehirler arası görüşmelere izin veren sinyali ile aynı olduğunu keşfetmesi sayesinde gerçekleşmiş. Daha sonra "Cap'n Crunch" Draper takma adını alan tarihin ilk hacker'ı bu yolla uzun süre ücretsiz görüşmeler yapmış.

1990 Kevin Poulsen

bir zamanlar "dark dante" takma adıyla anılan eski hacker yeni gazeteci-blogger Kevin Poulsen, Pacific Bell telefon şirletini hack ederek, KIIS-FM adındaki radyo istasyonunun düzenlediği yarışmada, 102. arayan olmayı başararak Porsche 944 S2 kazanmış ve adını tüm ülke çapında duyurmuştu. Ancak hemen sonra yakalanan ve belli bir süre hapis yatan Poulsen, artık güvenlik raporları hazırlayan bir uzman olarak hayatına devam ediyor.

internette en güvenilir şifre küçük harf, büyük harf ve rakam kombinasyonlarından oluşanıdır.
hackosis sitesi şifreniz hakkında vereceğiniz bilgiler doğrultusunda, size normal bir bilgisayar ile bir hacker'ın şifrenizi ne kadar zamanda kırabileceğini gösteriyor. yapmanız gereken şey siteye girip şifreniz hakkında bilgi vermek. sorulan sorulara rakamlarla cevap verin yada boş bırakın.

clickjacking, adobe flash player yüklü bütün tarayıcıları tehdit eden bir saldırı. basitçe anlatmaya çalışayım. önce, bazı terbiyesizler kendilerinin kötü ya da başkalarının masum sitelerine ekledikleri javascript ile görünmez butonlar yaratıyorlar. yani sitede, bilgisayarınıza istediği programı yüklemenize izin veren butonlar var ve siz bunu göremiyorsunuz. sitenin normal içeriğiyle ilgili işlem yaparken her tıkladığınızda zararlı kodlar çalışıyor ve siz farkında olmadan kötü kişiler ne istiyorlarsa yüklüyorsunuz.
en sonunda da bu terbiyesizler bilgisayarınıza bağlı web kamera ve mikrofonunuzun yakaladığı her veriye ulaşabiliyorlar.

internet güvenliği uzmanları bu soruna nihayet bir çare düşündüler. şimdi bu tehlikeden nasıl kurtulacağınızı da anlatıp olayı tatlıya bağlayalım.

buradaki habere göre kendilerine gst (greek security team) ismini veren bir grup yunan hacker yüzyılın deneyinin gerçekleştiği cern'in çok sıkı korunan bilgisayar sistemlerine saldırdı.cern konuyla ilgili açıklamada bulunmazken, bilgisayar sistemlerinin gözden geçirilmesine başlandı.
Hackerlar 10 Eylül'de çalıştırılan LHC (büyük hadron çarpıştırıcısı) 'ye bağlı cms dedektörünün sitesine saldırıp güvenlik açığı uyarısında bulundular.yüzyılın deneyine herhangi bir zarar vermeyi düşünmediklerini söyleyen hackerlar sadece güvenlik zaaflarını göstermek istediklerini belirttiler.saldırıdan sonra cms dedektörünün sitesi bu şekilde görüntülendi.

10 sene önce internet bugün olduğu kadar yaygın değilken ve hemen herkes sosyal ağlarda kişisel bilgilerini uluorta vermezken, e-mail servislerinin ve web sitelerinin parolasını unutan üyelerine kişisel bilgilerini sorması mantıklıydı.

bugün üyelik gerektiren sitelerin "parolamı unuttum" seçeneği web güvenliğinin en zayıf halkası sayılıyor.

bir sitede parolanızı unuttunuz. "parolamı unuttum" linkine tıkladıktan sonra "annenizin kızlık soyadı"nı ya da "en sevdiğiniz evcil hayvanınızın adı"nı girdikten sonra parolanıza kavuşuyorsunuz. peki ya bunu başkaları yapmaya çalışırsa?

cnet news'deki habere göre igoogle ya da gadgetlara yer veren bir site kullanıyorsanız bilgileriniz hackerların elinde olabilir!

bugün birçok site gadget, uygulama ya da application adı verilen genellikle faydalı, küçük yazılımlara sitesinde yer vermekte. google'ın igoogle sayfasında ya da facebook'ta bu yazılımlarla karşılaşmaktayız. bu yazılımlar genel olarak uygulama geliştiricileri tarafından bu dev sitelere yüklenmekte ve daha sonra binlerce kullanıcı tarafından kullanılmakta.Las Vegas'taki Black Hat hacker konferansında konuşan Robert Hansen ve Tom Stracener adlı güvenlik danışmanlarına göre bu gadgetlar tam olarak bir denetimden geçmiyor, yani kötü niyetli insanlar bilgilerinizi çalmak, bilgisayarınıza virüs bulaştırmak, hangi sitelere girdiğinizi öğrenmek için de kullanıyor olabilir.

kaynak