Mac sahiplerinin başı fidye talepleri ile belada!

[shiftdelete.net]

Mac sahiplerinin başı fidye talepleri ile belada!

Kötü niyetli kişiler, Mac bilgisayarınızı uzaktan kilitleyip sizden fidye talebinde bulunabilir. Peki, bu yeni saldırının detayları ve saldırıdan korunma yolları neler?

Mac bilgisayarlara yapılan bu saldırı hakkında ne düşünüyorsunuz?

 

[eronis]

İşte bu hiçbir zaman bir GNU/Linux kullanıcısının maruz kalmayacağı bir durum

 

[WaylandIZMIR]

İşte bu hiçbir zaman bir GNU/Linux kullanıcısının maruz kalmayacağı bir durum

Tebrik ediyorum. Bu cevap ile bizden tencere takımı kazandınız!

 

[Mustafa Deliktaş]

Tebrik ediyorum. Bu cevap ile bizden tencere takımı kazandınız!

Yazık gençliğimize yazık :/

 

[Kadima]

İşte bu hiçbir zaman bir GNU/Linux kullanıcısının maruz kalmayacağı bir durum

Linux olurda bir gün popüler olursa buna benzer haberleri %100 duyacağız.

 

[eronis]

Linux olurda bir gün popüler olursa buna benzer haberleri %100 duyacağız.

Bir Linux dağıtımının başına gelebilir doğru ama "bütün linux camiasının" gelmez. Üstelik bizde böyle servisler yok. Bir şirket doğrudan benim bilgisayarımda söz sahibi de değil. Arch Linux misal tamamen gönüllü kullanıcılar tarafından geliştirilen bir dağıtım. Her paketini ve servisini ben el ile seçiyorum. Buna benzer bir yöntemle nasıl saldıracaklar bana ileride bir gün popüler olursa peki ?

 

[Kadima]

Bir Linux dağıtımının başına gelebilir doğru ama "bütün linux camiasının" gelmez. Üstelik bizde böyle servisler yok. Bir şirket doğrudan benim bilgisayarımda söz sahibi de değil. Arch Linux misal tamamen gönüllü kullanıcılar tarafından geliştirilen bir dağıtım. Her paketini ve servisini ben el ile seçiyorum. Buna benzer bir yöntemle nasıl saldıracaklar bana ileride bir gün popüler olursa peki ?

Güncellemeleri aldığın repo adresine saldırıp zararlı uygulama yerleştirseler ne yapacaksın acaba?

 

[eronis]

Güncellemeleri aldığın repo adresine saldırıp zararlı uygulama yerleştirseler ne yapacaksın acaba?

Bunlar hemen duyuruluyor zaten, çünkü Linux sistemde neyin döndüğü oldukça saydam ortada oluyor zaten. Basitçe sorun çözülene kadar güncelleme yapmam Üstelik gerekli önlemler saatler içinde alınıyor zaten. Arch'ın sitesi de bu konuda baya yardımcı. Her güncellemeden önce bu sayfayı kontrol ediyorum. Sıkıntı olmaz
Arch Linux
--- Gönderi Güncellendi ---
Bu arada @Kadima repo'lara değil ama Linux Mint'in sitesine zamanında saldırıp iso dosyalarını değiştirmişlerdi. O biraz Linux Mint takımının ihmali idi. Güncellemeleri oyuncak sanıyorlar salaklar. Bir kere de yanlış hatırlamıyorsam sistemle pek alakası olmasa da Ubuntuforums sitesine de saldırı gelmişti, kullanıcı şifreleri çalınmıştı. Ama GNU/Linux camiasında bu tip saldırıları pek sık göremezsin. Eğer güvenlik konusunda iyi bir dağıtım kullanıyorsan bir sorun yaşama ihtimalin çok düşük. Sadece geliştiricilerin aktif olmadığı dağıtımlarda görürsün bunları.

 

[Kadima]

Bunlar hemen duyuruluyor zaten, çünkü Linux sistemde neyin döndüğü oldukça saydam ortada oluyor zaten. Basitçe sorun çözülene kadar güncelleme yapmam Üstelik gerekli önlemler saatler içinde alınıyor zaten. Arch'ın sitesi de bu konuda baya yardımcı. Her güncellemeden önce bu sayfayı kontrol ediyorum. Sıkıntı olmaz
Arch Linux
--- Gönderi Güncellendi ---
Bu arada @Kadima repo'lara değil ama Linux Mint'in sitesine zamanında saldırıp iso dosyalarını değiştirmişlerdi. O biraz Linux Mint takımının ihmali idi. Güncellemeleri oyuncak sanıyorlar salaklar. Bir kere de yanlış hatırlamıyorsam sistemle pek alakası olmasa da Ubuntuforums sitesine de saldırı gelmişti, kullanıcı şifreleri çalınmıştı. Ama GNU/Linux camiasında bu tip saldırıları pek sık göremezsin. Eğer güvenlik konusunda iyi bir dağıtım kullanıyorsan bir sorun yaşama ihtimalin çok düşük. Sadece geliştiricilerin aktif olmadığı dağıtımlarda görürsün bunları.

Çok sık göremiyoruz çünkü popüler değil Mac OS'taki sorunlar da kullanıcı kaynaklı zaten. iCloud şifreni güçlü yapıp çaldırmazsan bir sıkıntı olmaz
Verdiğim repo örneği sadece basit bir örnekti. Linux'un kullanım oranı arttıkça hackerların hedef listesine girmeye başlayacaktır. İşte o zaman yeni sızıntı ya da saldırı haberleri duymaya başlayabiliriz Windows ortamında kullanılan ofis dosyalarına zararlı kod enjekte ederek bilgisayara sızabiliyorlardı. Buna benzer olayların linuxta olmaması için bir engel olacağını sanmıyorum. Ama dediğin gibi linux açık kaynaklı bir sistem olduğu için hackerların işi daha zor olacaktır. Yalnız senin atladığın nokta şu: hackerlar direkt sisteme saldırmak yerine kullanıcıyı hedef alıp daha kolay şekilde istediklerini elde edebiliyorlar. Mac OS'taki iCloud şifresini bulup, fidye isteme örneğindeki gibi

 

[eronis]

Çok sık göremiyoruz çünkü popüler değil Mac OS'taki sorunlar da kullanıcı kaynaklı zaten. iCloud şifreni güçlü yapıp çaldırmazsan bir sıkıntı olmaz

%100 katılıyorum. En büyük güvenlik açığı aptal kullanıcıdır. Kullanıcı dikkatli olduktan sonra XP'de bile virüs kapmaz. Ama Apple'ın burada bir kusuru var gibi görünüyor. Demek istediğim şifreni bilen birinin cihazların üstünde bu kadar yetki sahibi olabilmesi abzürt. Aynısı iTunes için de geçerli.

Verdiğim repo örneği sadece basit bir örnekti. Linux'un kullanım oranı arttıkça hackerların hedef listesine girmeye başlayacaktır.

Aslında 1. sıradayız çünkü dünyanın en güçlü bilgisayarları, serverlar, kısaca saldırının en çok kazanç sağlayacağı yada birine en büyük zarar vereceği sistemlerin hepsi Linux kullanıyor. Ama bizim tarafın şanslı yanı açık sistem ve IT uzmanları, sistem adminleri, güvenlik uzmanları, bir şekilde güvenliği sağlıyorlar.

Windows ortamında kullanılan ofis dosyalarına zararlı kod enjekte ederek bilgisayara sızabiliyorlardı. Buna benzer olayların linuxta olmaması için bir engel olacağını sanmıyorum.

Dediğin makrolar sanırım. Makrolardan pek anlamam ama dediğin gibi Libre Office'de dediğin mümkün olabilir. %100 güvenlik demiyoruz zaten ama bir şifrem bulundu diye benim cihazımı kimse kilitleyemez parmak bastığım nokta bu

Yalnız senin atladığın nokta şu: hackerlar direkt sisteme saldırmak yerine kullanıcıyı hedef alıp daha kolay şekilde istediklerini elde edebiliyorlar. Mac OS'taki iCloud şifresini bulup, fidye isteme örneğindeki gibi

Kesinlikle ! Linux sistemin doğası gereği biraz daha güvenlidir çünkü izinler konusunda daha titizdir Windows yada macOS'a göre. Ama bu demek değil ki birinin eklediği bir kullanıcı deposundan virüs kapamazsın. Çünkü program kurarken sudo komutunu giriyorsun. Steam'de adamı kafalayıp Steam şifresini çalanlar var bu adamlara virüs ne ki ? 12-13 yaşındaki çocuk güzel rolü kıvırıyor, birini kekliyor, herhangi bir hesap şifresini çalabiliyor bugünlerde İşin ilginç tarafıdır ki her yerde şifrenizi kimseyle paylaşmayın diye bastırarak yazıyorlar. Sadece Steam'den bahsetmiyorum
--- Gönderi Güncellendi ---
@Kadima misal aşağıdaki link'te bitcoin mining ile ilgili bir soru sorulmuş. Hangi sistemi kullanayım diye. Madencilerin çoğu GNU/Linux kullanıyor ve öneriyor. Şimdi ben kötü niyetli birisi olsam Windows'u değil, bu madencilerin bilgisayarlarını hedef alırdım (İllegal mode ACTİVATED !)

Best OS for mining?

 

[Kadima]

%100 katılıyorum. En büyük güvenlik açığı aptal kullanıcıdır. Kullanıcı dikkatli olduktan sonra XP'de bile virüs kapmaz. Ama Apple'ın burada bir kusuru var gibi görünüyor. Demek istediğim şifreni bilen birinin cihazların üstünde bu kadar yetki sahibi olabilmesi abzürt. Aynısı iTunes için de geçerli.


Aslında 1. sıradayız çünkü dünyanın en güçlü bilgisayarları, serverlar, kısaca saldırının en çok kazanç sağlayacağı yada birine en büyük zarar vereceği sistemlerin hepsi Linux kullanıyor. Ama bizim tarafın şanslı yanı açık sistem ve IT uzmanları, sistem adminleri, güvenlik uzmanları, bir şekilde güvenliği sağlıyorlar.


Dediğin makrolar sanırım. Makrolardan pek anlamam ama dediğin gibi Libre Office'de dediğin mümkün olabilir. %100 güvenlik demiyoruz zaten ama bir şifrem bulundu diye benim cihazımı kimse kilitleyemez parmak bastığım nokta bu


Kesinlikle ! Linux sistemin doğası gereği biraz daha güvenlidir çünkü izinler konusunda daha titizdir Windows yada macOS'a göre. Ama bu demek değil ki birinin eklediği bir kullanıcı deposundan virüs kapamazsın. Çünkü program kurarken sudo komutunu giriyorsun. Steam'de adamı kafalayıp Steam şifresini çalanlar var bu adamlara virüs ne ki ? 12-13 yaşındaki çocuk güzel rolü kıvırıyor, birini kekliyor, herhangi bir hesap şifresini çalabiliyor bugünlerde İşin ilginç tarafıdır ki her yerde şifrenizi kimseyle paylaşmayın diye bastırarak yazıyorlar. Sadece Steam'den bahsetmiyorum
--- Gönderi Güncellendi ---
@Kadima misal aşağıdaki link'te bitcoin mining ile ilgili bir soru sorulmuş. Hangi sistemi kullanayım diye. Madencilerin çoğu GNU/Linux kullanıyor ve öneriyor. Şimdi ben kötü niyetli birisi olsam Windows'u değil, bu madencilerin bilgisayarlarını hedef alırdım (İllegal mode ACTİVATED !)

Best OS for mining?

Hackerlar daha büyük düşünüp tek tek kullanıcının bilgisayarına saldırmak yerine cüzdanları hedef alıp 32 milyon eth, 7 milyon eth gibi miktarlarda ethereum çalmışlardı
Yanlış hatırlamıyorsam bir de coin bozdurma işlemi yapılan siteyi hackleyip sitenin cüzdan hesabı numarası yerine kendi cüzdan numaralarını yazarak kullanıcılardan gelen ödemeleri direkt kendi cüzdanlarına almışlardı
Konu buraya nasıl geldi bilemiyorum ama çalışan her sistemde açık vardır.

 

[eronis]

Hackerlar daha büyük düşünüp tek tek kullanıcının bilgisayarına saldırmak yerine cüzdanları hedef alıp 32 milyon eth, 7 milyon eth gibi miktarlarda ethereum çalmışlardı
Yanlış hatırlamıyorsam bir de coin bozdurma işlemi yapılan siteyi hackleyip sitenin cüzdan hesabı numarası yerine kendi cüzdan numaralarını yazarak kullanıcılardan gelen ödemeleri direkt kendi cüzdanlarına almışlardı
Konu buraya nasıl geldi bilemiyorum ama çalışan her sistemde açık vardır.

Ben Linux sistemlerde bu tip hizmetler yok ve bir şifrenin çalınmasıyla bu kadar yetkinin 3. kişinin eline geçmesi gibi bir durum asla olmaz dedim, sen de biraz güvenlik hakkında muhabbet etmek istedin

 

[Kadima]

Ben Linux sistemlerde bu tip hizmetler yok ve bir şifrenin çalınmasıyla bu kadar yetkinin 3. kişinin eline geçmesi gibi bir durum asla olmaz dedim, sen de biraz güvenlik hakkında muhabbet etmek istedin

İş yerinde canım nasıl sıkıldıysa artık

 

[WaylandIZMIR]

@eronis sana yukarıda ki mesajı yazmamın sebebini düşündün mü?

Linux'u vuran fidye virüsü! - ShiftDelete.Net

Gözünden kaçmış olsa gerek.

Not: Ben Ubuntu 6.06 sürümünden bu yana Ubuntu kullanıyorum. Ayrıca yıllardır aktif bir MAC OS kullanıcıyım.

 

[eronis]

@eronis sana yukarıda ki mesajı yazmamın sebebini düşündün mü?

Linux'u vuran fidye virüsü! - ShiftDelete.Net

Bu konuyu SDN'den önce ben açmıştım diye hatırlıyorum. O zamanlar mod değildim Bu virüsü kapmanın son kullanıcı için pek mümkün olduğunu sanmıyorum.

Not: Ben Ubuntu 6.06 sürümünden bu yana Ubuntu kullanıyorum. Ayrıca yıllardır aktif bir MAC OS kullanıcıyım.

Madem 6.06 sürümündendir kullanıyorsun şu soruma cevap verir misin ? Kaç kere Ubuntu'da virüs yedin ?

Ben Linux sistemlerde bu tip hizmetler yok ve bir şifrenin çalınmasıyla bu kadar yetkinin 3. kişinin eline geçmesi gibi bir durum asla olmaz dedim, sen de biraz güvenlik hakkında muhabbet etmek istedin

Üstelik benim iddiam virüs yok değildi ki var, muhtemelen Linux en fazla hedef alınan platormdur. Yukarıda anlattım

İşte bu hiçbir zaman bir GNU/Linux kullanıcısının maruz kalmayacağı bir durum

Her güvenlik mevzusunu virüse bağlamamak lazım

 

[WaylandIZMIR]

Bu konuyu SDN'den önce ben açmıştım diye hatırlıyorum. O zamanlar mod değildim Bu virüsü kapmanın son kullanıcı için pek mümkün olduğunu sanmıyorum.


Madem 6.06 sürümündendir kullanıyorsun şu soruma cevap verir misin ? Kaç kere Ubuntu'da virüs yedin ?

Yani her platformda virüs yeme şansınız var. Yeter ki kişisel güvenliğinizi kendiniz koruyun.
Örnek vermek gerekirse Windows kullanırken bir kez bile virüs bulaştığını hatırlamam. Pek Antivirüs kullandığımı hatırlamam. Neyi nereden kurduğuna dikkat etmek önemli. "Krek" vs gibi antik gundik yazılımlardan uzak durdum.

Windows da virüs bulaştırmayan adama Ubuntu da virüs bulaştı mı diye sorulmaz zaten

OS X'de de her hangi bir virüs veya trojan ile karşılaşmadım.

(Kullandığım sistemler Ubuntu 17.10 ve OS X Sierra) Gerçi Sierra bir kaç gün sonra High Sierra olacak.

 

[eronis]

(Kullandığım sistemler Ubuntu 17.10 ve OS X Sierra) Gerçi Sierra bir kaç gün sonra High Sierra olacak.

Eski macOS isimlerine bakıyorum hep karizmatik, yırtıcı kedi isimleri.

Releases

• 2.1Public Beta: "Kodiak"
• 2.2Version 10.0: "Cheetah"
• 2.3Version 10.1: "Puma"
• 2.4Version 10.2: "Jaguar"
• 2.5Version 10.3: "Panther"
• 2.6Version 10.4: "Tiger"
• 2.7Version 10.5: "Leopard"
• 2.8Version 10.6: "Snow Leopard"
• 2.9Version 10.7: "Lion"
• 2.10Version 10.8: "Mountain Lion"

Bunlar da aşçı Tim'in bulduğu isimler;

• 2.11Version 10.9: "Mavericks"
• 2.12Version 10.10: "Yosemite"
• 2.13Version 10.11: "El Capitan"
• 2.14Version 10.12: "Sierra"
• 2.15Version 10.13: "High Sierra"

iPhone isimlendirmeleri olsun, bilgisayar isimlendirmeleri olsun, teknolojileri açısından olsun, hiçbir özgünlükleri kalmadı. En azından reklamları vardı eskiden.
--- Gönderi Güncellendi ---

Windows da virüs bulaştırmayan adama Ubuntu da virüs bulaştı mı diye sorulmaz zaten

Ben de bulaştırmıyorumdur muhtemelen ama arkaplanı görememek bende paranoya yapıyor Windows bölümünde SDN'ye giriş yapmaya bile korkuyorum sosyal ağı bırak. Ya virüsü yersem de bütün şifrelerim yine çalınırsa diye. Uzun zaman Linux'un güvenli sularında usluca yüzdüğüm için Windows, hatta macOS bile bana yabani geliyor

 

[WaylandIZMIR]

Tim eline yüzüne bulaştırdı zaten hiç sorma. Ben 6 plus kullanıyorum. IOS 11 kurmaya korktum. Artık iphonelarda yöntem şu; kasan IOS yap yolla telefona, hoop yeni telefonlar alınsın. Tim içine etti Apple'ın

 

[Murat Burç]

Yalan YALAN muhteşem stabil Mac OS hazretlerine virüs girmez