[h=4]Kötüye Kullanılan AG[/h]
google glass
6
Kamfeksiyon
Hackerların uzaktan bağlantıyla dizüstü bilgisayarların web kamerasına erişmesi ve kurbanların en mahrem detaylarını kaydetmesi iyi bir şey değil. Kamfeksiyon, kullanıcıların web kamerasını ele geçirmeye ve kamera enfeksiyonunun kısasına deniyor. Kamerayı ele geçirmek için hackerın önce kullanıcının bilgisayarına gerekli olan zararlıyı bulaştırması gerekiyor. Çoğu zaman bu işi bir Truva atıyla gerçekleştiriyorlar. Truva atı üzerinde oynanmış video dosyalarıyla dosya ekini o bilgisayara drive-by-download aracılığıyla gönderiyor.
[h=3]5[/h][h=4]Su Kaynağı Saldırısı[/h]
Su kaynağı saldırısında internet mağazalarının ve bankaların siteleri doğrudan manipüle ediliyor.Hackerlar eski sunucu işletim sistemlerinin güvenlik açıklarını kullanarak web sitelerine kod sızdırıyor. Bu drive by download denilen yöntemle, yeni siteyi ziyaret edenlerin bilgisayarına zararlıların kurulması şeklinde olabiliyor. Hackerlar saldırının hedefine göre manipüle edilecek siteyi seçiyor. Büyük çaplı saldırılar için çok ziyaret edilen popüler web sitelerini seçiyorlar. Sanayi casusluğu gibi saldırılarda ise hackerları kurbanların güvenle açtığı siteleri, söz gelimi hukuk firmaları ya da geliştirme araçlarının sitelerine yeğliyor. Kimliği belirsiz kişiler 2013te Facebook ve Apple çalışanlarına geliştirici siteleri üzerinden saldırdı. Fakat bu tür saldırıların %25i porno web sitelerini hedefliyor.
Önlemler
Sunucu operatörleri bu saldırılardan korunmak için bir şeyler yapabilir. Çok gerekli olmayan işlevler ve bileşenler görevleri yerine getirmek için Sunucu sağlamlaştırma durumunda işletim sisteminden çıkarılıyor. Dahası, yöneticilerin ve programların forum yazılımı gibi web uygulamaları daima güncel olmalı. Sunucular ve işlemciler için güçlü ve ayrı parola kullanmakta çok önemli.
4
[h=4]Akıllı TVlere Saldırı[/h]
Akilli Tv
Önlemler
Daima TV üreticilerinin web sitelerinden sağladığı güncel bellenimi kullanın.
[h=3]3[/h][h=4]Hedef Odaklı Kimlik Avı[/h]
paypal hack
Bankaların, PayPal ya da Amazonun tasarımını aldatıcı ölçüde taklit eden e-postalar yazal oldukları izlenimini yaratarak alıcıları iletideki kimlik avı bağlantısına tıklamalarını sağlıyor ve böylece kandırmış oluyor. Kullanıcı ile ilgili bilgi uygunsa kurban o kadar hazırlıksız ve ani yakalanıyor. Saldırgan kurbanın şirketteki yerini biliyorsa toplantı daveti içeren bir e-posta yolluyor. Dosya ekiyle zararlı kod yollayacaksa saldırganlar sıfırıncı gün üzerinde oynanmış belgeleri ve exploitlerini kullananları yeğliyor. Belgeler çoğu spam filtresinden geçiyor ve kapsamlı erişim haklarına sahip oluyor.
Önlemler
Windows güncellemelerinizi düzenli olarak kurun ve bilinmeyen verilerin kaynağını sürekli kontrol edin.
[h=4]2 Tıklama Hırsızlığı[/h]
Tıklama hırsızlığında bir web sitesinin içeriği görünmez biçimde bir diğer web sitesinin üzerine konduruluyor. Böylece tarayıcılar hackerlara bilmeden mikrofonlara ve web kameralarına erişimi sağlıyor. Bu durumlar için Adobe Flash web tarayıcı eklentisinin ayarlar sayfasına görünmez bir iFramee yüklüyorlar. Kullanıcı web sitesindeki zararsız yelere tıkladığını sanıyor ama ön planda bulunan Flash animasyonları saldırganlara bilgisayarın web kamerasına ve mikrofonuna erişim hakkı tanıyor.
Önlemler
En son tarayıcılar, tıklama hırsızlığına karşı koruyor. Sayfa başlıklarını okuyup zararlı çerçeveleri engelliyorlar.
Sound Cloud
Güvenlik danışmanı Dragos Ruiu kısa süre önce MacBookun tuhaf davranmaya başladığını fark etmiş. Yeni kurduğu sistem ne ilginçtir ki bir BIOS güncellemesini kendi kendine yapmış. Sonra ağ kartını ve Ruiu Bluetoothu söktüğü halde veri aktarmaya başlamış.
Bilgisayar CD-ROMdan açılışa ve yapılandırma değişikliklerinin sıfırlanmasına izin veriyormuş. Çok geçmeden civardaki diğer dizüstü bilgisayarlar da aynı belirtileri göstermeye başlamış.
Önlemler
Enfeksiyonu önlemek için tek yapmanız gereken mikrofonu ve ses kartını kapatmak çünkü virüs yüksek frekanslı seslerle yayılıyor. Ne var ki benzer bir olay daha gerçekleşmemiş.
Alintidir.
