Ana sayfa » Bloglar » Sayid ağ günlüğü

Hacker'lar benim bilgisayarıma girip ne yapacak?

Sayid tarafından Çar, 21/11/2007 - 03:59 tarihinde gönderildi.
Etiketler:

"Bilgisayarımda hackerların ilgisini çekecek birşey yok"
Bu cümleyi bazılarının savunma stratejilerinde anahtar nokta olarak çoğu kez duyarız.

Bu konuda birşeyler yazmayı güvenlik bilinçliliğini artırmak için bir fırsat olarak görüyorum. Bu cümle hacker'ın anlamından ne anladıklarına ve bilgisayarlarının sunduklarına bağlı.
Internet'e bağlı bir sistem nelerden oluşur?

  • İşlemci
  • Hafıza
  • Hard Disk
  • Internet erişimi/IP Adresi
  • Kullanıcı verileri

Peki bir siber suçlunun bu averaj bilgisayarda ilgisini neler çekebilir?
İşlemci: botnet'ler genelde eposta göndermek, web trafiğini proxy'lemek ve servis kullanımı engelleme saldırıları (DoS) gerçekleştirmek için köle (slave) makinaları kullanırlar. Bu da normalde sahip olmadıkları bir CPU gücünü kullanmalarını sağlar.
Hafıza: Kullanıcının webde gezinme alışkanlıkları, kullanıcı/şifre bilgileri ve diğer önemli bilgiler hafızadan yakalanabilir.
Hard Disk: Bazı botnet'ler korsan film ve şarkıları depolamak için dev bir kütüphane gibi davranırlar. Bu gibi durumlarda kullanıcıların hard disk alanları kullanılır.
Internet erişimi/IP Adresi: Kara listede olmayan her yeni IP spam yapanların ilgisini çeker. Suçlular kara listede IP adresi olmayan bir makinada kötü amaçlı web siteleri host edebilirler. Ve gerçek lokasyonlarını gizlemek için web trafiğini bu makina üzerinden geçirebilirler.

Peki Kullanıcı Verileri?
Siber suçluların kullanıcıların banka ve paypal kullanıcı hesapları gibi bilgilerle ilgilendiğini bilir. Ek olarak eBay şifrelerini ele geçirerek çalıntı malları da bu kullanıcılar üzerinden yapmayı hedeflerler. Kötü amaçlı web sitelerinin adreslerini mesaj olarak yazabilmek için Facebook, myspace login bilgilerinizi çalmak isterler. Eposta adresinizi ele geçirmek isterler. Sadece çalışan bir eposta adresi bile para etmektedir. Bir kişinin adres defterini ele geçirip sosyal ağlarını kullanarak hedeflenen eposta saldırıları yapabilirler. Ayrıca eposta adresiniz çoğu web serivisinde kullanıcı ismi olarak kullanılır.

Sonuç
"Hacker'lar benim bilgisayarıma girip napsınlar" diye düşünebilirsiniz, fakat mutlaka suçluların işine yarayacak şeyler vardır.

Çeviri notu: Kevin Liston'un sans.org'daki blogundan çevrilmiştir.
Kaynak: http://isc.sans.org/diary.html?storyid=3672

__________________________

5
Ortalama: 5 (5 votes)

çaresizlik ( Cevap )

AdRaMiTi kullanıcısının resmi
AdRaMiTi tarafından Cts, 15/12/2007 - 03:08 tarihinde gönderildi.

http://amasyalisesi.k12.tr/modules.php?name=Forums&file=viewtopic&t=200

BeN SaNa SöYLe YaRDıMCı OLıYıM YuKaRDa VeRDiĞiM AdReSe Bi GöZ AT DeRiM.MsN GüVeNLiĞi HaKKıNDa FaYDaLı OLaCaĞıNı DüŞüNüYoRuM.. EKLeRSeN BeNDe SaNa BiLGi VeRiRiM ELiMDeN GeLDiĞİNCe // SeLaMeTLe ( Adramiti@gmail.com )

»

çaresizlik

elit_legant tarafından Cum, 14/12/2007 - 16:07 tarihinde gönderildi.

arkadaşlar bnm msn mi kırdılar 2 gündür bunun için uğraşıyorum lütfen bana da msn kıra bilmem için yardımınıza ihtiyacım var bnm msn yi kıranlarla birazda ben uğraşmak istiyorum görsünler bakalım milletin özeline girmek nasıl bir sıkıntıya yol açıyor lütfen arkadaşlar buraya giriş sebebim tamamen bundan ibaret aklı başında bir site arıyordum bu isteye yönlendirdiler benii msn adresmi veriyorum ekleyip bana yardımcı olursunuz inşallah (( legant_31@hotmail.com )) çok ihtiyacım var yardımınıza lütfen

»

GeLSiN BuYuRSuN

AdRaMiTi kullanıcısının resmi
AdRaMiTi tarafından Cum, 07/12/2007 - 18:34 tarihinde gönderildi.

PaYLaŞıM İÇiN TeŞeKKüRLeR Sayid KaRDeŞ. SeN TeBBiRiNi ALDıKTaN SoNRa GeLSiN BuYuRSuN GiReBiLiYoRSa GiRSiN.. ANCaK BiLGiSiZ İNSaNLaRı DüŞüReCeK BiR OYuN OLaRaK DÜŞüNüYoRuM ŞaHSıMCa..SeN GüNCeLLeMeLeRiNi DüZGüNCe YaP ANTiViRüS,ANTiSpYWaRe,GüVeNLiK DuVaRıNı KuRDuNMu O GüVeNLiK DuVaRı ONuN ÜSTüNe ÇöKüVeRiR GiRiYiM DeRKeNe ALTıNDa KaLıVeRiR :)

»