Antivirüs programları işe yarar / mı? (zero-day sorunsalı)

Bu yazımı son kullanıcıların güvenlik konusundaki farkındalığını artırmak için yazıyorum. Çok büyük risk altındasınız:) Bu uyarıya ilk cevap şu olacaktır, ben nod32, karspersky bla bla.. kullanıyorum ve güvendeyim diyeceksiniz.

Halbuki bahsettiğiniz antivirüs programlarının tamamı sadece bilinen virüslere karşı sizleri koruma(!) işine yaramaktadır. Belki bu bile bana yeter derseniz, trafikte aşırı hız yapan insanların diğer insanlara zarar verme ihtimali gibi bir duruma düşmüş olursunuz. Çünkü güvenli olmayan bir bilgisayar zombiye (DDos Atak Askeri:) dönüşüp birçok sisteme zarar vermek için kullanılabilir.

 

Birçok underground marketlerde günlük kullanımlı 80 ile 120 bin zombiye sahip hatta demo yapma imkanıda bulunan paketler kiralanmaktadır. Eğer bu sitemlerin bir parçası olmak istemiyorsanız, ben güvendeyim aldatmacasına kapılmayın.

Okumaya devam et “Antivirüs programları işe yarar / mı? (zero-day sorunsalı)”

Hacktivist

Toplumsal veya politik bir sorunu dile getirmek amacıyla hacking eylemlerinde bulunan kişilerdir. Amaçları, kendilerine göre “kötü” veya “yanlış” olan bir şeyi duyurmak ve ilgililere mesaj vermektir.

Hacker ve activist (eylemci) kelimelerinin birleşmesiyle oluşmuş bir deyimdir. Hacking işini siyasi amaçlar için yapan kimsedir.

Siber Terörizm

Siber terörizmin, tam bir tanımı üzerinde anlaşmak mümkün olmasa bile, birçok araştırmacı ve akademisyen,  siber atak biçimlerinin kategorize edilmesine yönelik, bir bakış açısı geliştirmişlerdir. Siber terör ataklarının birinci kategorisi, “basit ve yapılandırılmamış” olanlardır.

Genelde, kişisel zevk için üretilen, hedef ayrımı yapmayan, çok hızlı ve etkili yayılarak büyük zararlar veren kurtçuk (worm) ve virüsler, bu kategori altında toplanmaktadır. İkincisi, çoklu sistemlere karşı, daha karmaşık atakları içeren “ileri düzeyde yapılandırılmış olanlardır.”  Üçüncü olarak ta, “karmaşık koordinasyona sahip ataklar” sayılabilir. Bu ataklar, çok ileri düzeyde yapılmış hedef analizlerine, üstün zekâ ve denetime sahiptir. “Naval Postgraduate” okul bünyesinde bulunan “the Center for the Study of Terrorism and Irregular Warfare” araştırmacılarına göre, ileri düzeyde yapılandırılmış bir atağın gerçekleştirilebilmesi için, bir grup insanın 2-4 yıl arasında çalışması gerekmektedir. Karmaşık koordinasyona sahip ataklar için ise, bu süre 6-10 yıl arası olarak ön görülmektedir. Okumaya devam et “Siber Terörizm”

Steganografi nedir?

Grekçe’de, steganografi’nin kelime anlamı incelendiğinde, stegano ya da steganos gizli/saklı; grafi ise çizim ya da yazım anlamına gelmektedir. Steganografi tekniğinde, bilgiyi saklamak için genellikle BMP, JPG, GIF, MP3, EXE, DLL, .DOC gibi formatlar kullanılmaktadır.
Steganografi, bilginin bilgi içinde saklanmasıdır. Steganografi’nin çalışma mantığında, gizli bir mesajın, çeşitli yöntem ve tekniklerle açık bir mesajın içerisine gizlenmesi vardır. Steganografinin, günümüzde, her zamankinden fazla terör amaçlı kullanılabileceği göz ardı edilmemeli ve bu konuda izleme ve değerlendirme yapmak amacıyla, merkezler kurularak çalışmalar yapılmalıdır.