GüLe SeVDaLi BiR GeNçLiK

WEBMASTER SAHASI => Webmaster Kaynaşma Yeri => Webmaster Sorunları => Konuyu başlatan: sevdaligul - 26 Aralık 2007, 19:37:31

Başlık: Hacker'lar Benim Bilgisayarıma Girip ne Yapacak ? Demeyin
Gönderen: sevdaligul - 26 Aralık 2007, 19:37:31

"Bilgisayarımda hackerların ilgisini çekecek birşey yok"
Bu cümleyi bazılarının savunma stratejilerinde anahtar nokta olarak çoğu kez duyarız.

Bu konuda birşeyler yazmayı güvenlik bilinçliliğini artırmak için bir fırsat olarak görüyorum. Bu cümle hacker'ın anlamından ne anladıklarına ve bilgisayarlarının sunduklarına bağlı.
Internet'e bağlı bir sistem nelerden oluşur?
İşlemci
Hafıza
Hard Disk
Internet erişimi/IP Adresi
Kullanıcı verileri

Peki bir siber suçlunun bu averaj bilgisayarda ilgisini neler çekebilir?
İşlemci: botnet'ler genelde eposta göndermek, web trafiğini proxy'lemek ve servis kullanımı engelleme saldırıları (DoS) gerçekleştirmek için köle (slave) makinaları kullanırlar. Bu da normalde sahip olmadıkları bir CPU gücünü kullanmalarını sağlar.
Hafıza: Kullanıcının webde gezinme alışkanlıkları, kullanıcı/şifre bilgileri ve diğer önemli bilgiler hafızadan yakalanabilir.
Hard Disk: Bazı botnet'ler korsan film ve şarkıları depolamak için dev bir kütüphane gibi davranırlar. Bu gibi durumlarda kullanıcıların hard disk alanları kullanılır.
Internet erişimi/IP Adresi: Kara listede olmayan her yeni IP spam yapanların ilgisini çeker. Suçlular kara listede IP adresi olmayan bir makinada kötü amaçlı web siteleri host edebilirler. Ve gerçek lokasyonlarını gizlemek için web trafiğini bu makina üzerinden geçirebilirler.

Peki Kullanıcı Verileri?
Siber suçluların kullanıcıların banka ve paypal kullanıcı hesapları gibi bilgilerle ilgilendiğini bilir. Ek olarak eBay şifrelerini ele geçirerek çalıntı malları da bu kullanıcılar üzerinden yapmayı hedeflerler. Kötü amaçlı web sitelerinin adreslerini mesaj olarak yazabilmek için Facebook, myspace login bilgilerinizi çalmak isterler. Eposta adresinizi ele geçirmek isterler. Sadece çalışan bir eposta adresi bile para etmektedir. Bir kişinin adres defterini ele geçirip sosyal ağlarını kullanarak hedeflenen eposta saldırıları yapabilirler. Ayrıca eposta adresiniz çoğu web serivisinde kullanıcı ismi olarak kullanılır.

Sonuç
"Hacker'lar benim bilgisayarıma girip napsınlar" diye düşünebilirsiniz, fakat mutlaka suçluların işine yarayacak şeyler vardır.

Çeviri notu: Kevin Liston'un sans.org'daki blogundan çevrilmiştir.
Kaynak:http://isc.sans.org/diary.html?storyid=3672

Alıntı

Başlık: Hacker'lar Benim Bilgisayarıma Girip ne Yapacak ? Demeyin
Gönderen: PERİ - 26 Aralık 2007, 21:03:57

heleki bunları yapsınlar .çekecekleri var benden  :sev24: