Çevrimdışı

Bir siteye girceğimiz zaman browserımızın üstündeki pencereye web sitesinin adresini yazarız.Bizlerde bu adrese kısaca url diyoruz.Aslında bu yöntemler E-mail Güvenlik konusu olarak anılıyor.Ben Bilgisayar güvenliği kategorisine koydum.Nedeni ise genel itibariyle bilgisayar hacklemek için kullanılan yöntemler olduğu için böyle bir uygulama çizdim. Evet , peki hiç düşündünüz mü? bir url de ne gibi tehditler olabilir ? En güzel cevap bilgisayarınızın hacklenmesi olsa gerek.Daha kötüsü ne olabilir ki ? Bu gibi tehditlerin en tehlikelilerinden biri java dan kaynaklanır diyebiliriz.Java artık web uygulamalarının vazgeçilmezlerinden biri.Onanan oyunlar , sayfa içerikleri vs bir çok yerde kullanılır.Unutmayın en çok kullanılan ve sevilen yöntemler hedef altındadır.İnsanlar ne kadar çok severse , ne kadar çok kullanırsa saldırganlarında işlerine gelir elbet.Ona göre saldırı taktikleri üretirler ve en can alıcı noktalardan vururlar.Peki bu java ile nasıl hackleniyoruz ondan bahsedelim.Örneğin size bir sayfada oyun oynarken veya gezinirken sayfayı görüntülemek için eklentiyi çalıştırın diye bir uyarı verdi ve sizde tıkladınız.Tıklayınca ne oluyor derseniz , bilgisayarınıza gizlice saldırganın istediği dosya iniyor ve kendiliğinden çalışıyor.Çok tehlikeli bir yöntem olup bazıları sitelerine bu gibi şeyleri koyup sitesine girenleri hackleyebiliyor.Elbet bu uyarı verenler eklenti çalışsınmı diyener.Birde bunun hiç sormadan yani sorgusuz yapanları var.Yani siz sayfaya girdiğiniz an dosya iniyor , açılıyor ve kurbanın ruhu bile duymuyor.Bu yazılımlar genel olarak para ile 800-900 hatta 2 bin Tl ye kadar çıkabiliyor.Bu oranlar yazılımın anti-virüs ler tarafından tanınıp tanınmaması gibi faktörler ile değişebilir.Şimdi birde bunu görmeniz açısından bir test işlemi yapalım ve görelim bu işin nasıl olduğunu.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Bir web sayfasına girdik ve bize böyle bir ekran geldi.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Sayfanın üstünde yukarıda görüldüğü gibi bir uyarı geliyor.Java eklentisini çalıştırmak için izin istiyor.Bu eklentiyi yükle gibi bir uyarıda olabilir.İşte olay burada başlıyor.İki seçenekten herhangi birine tıkladık.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Tıkladık ve önümüze bir hata geldi.Bu hata aslında görmeniz açısından bir backdoor exe dosyası.Tıkladığımız an otomatik olarak gizli bir şekilde bilgisayarımıza indirilen ve çalışan , saldırganın istediği bir dosya.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Sonuç olarak bilgisayar hackleniyor.Bu sadece bu tür sayfalar değil , güvenli sandığınız bir forum , blogda olabilir.Bu aracın sorgusuz yani eklenti çalışması için izin istemeyen türleride mevcut.Siz sayfada normal girdiniz ve geziniyorsunuz ama arkaplanda dosya otomatik olarak indirilip çalışıyor ve ruhunuz duymuyor malesef.Bazılarımız hackleniyor ve nasıl hacklendiğini anlayamıyor.Sizlerde bu gibi tehditlere yakalanabilirsiniz.Profesyonel olarak kodlanmış ise ve anti-virüs ler tarafından tanınmaz bir şekilde ise malesef hacklendiğinizi anlayamassınız.
Alınacak güvenlik önlemleri ;
Hiçbir şekilde yabancı uyruklu , video , chat sistemli plartformlara girmeyelim.
Eğer yukarıda gördüğünüz şekilde bir uyarı geldiğinde kesinlikle tıklamayalım ve siteden çıkalım.
Bu tehdit bütün sitelerde olabilir.Kesinlikle güvenilmeyen , az kişinin uğrak yeri olan sitelere giriş yapmayalım ve mümkünse kendimize güvenli kaynaklar listesi oluşturalım ve o plana göre hareket edelim.
Mümkünse yani işinize yaramıyor ise Java kullanmayalım.Kullanıyor isenizde en son sürümünü edinin.
Java Configuration , control panel ayarlarına girerek Security bölümünden Security Level kısmını Very High yani en üst düzey yapalım ve kayıt edelim.Bir nebzede olsa tanınmayan uygulamaları web sitesi açarken sizden izin isteyebilir eğer fazla iyi gizlenmemişse sistem.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Eğer bu saldırı sistemini kuran bilinçsiz bir saldırgan ise anti-virüs ler tarafından tanınan sistemi kurarlar.


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Her zaman anti-virüs programımızı açık tutalım , en güncel sürümünü kullanalım ve her zaman güncelleyelim.Güncel anti-virüs çok önemlidir.Bu sizi tehditlere karşı daha güvende tutacaktır.