Intel Kritik Güvenlik Açıklarını Kapattı!

Salı günü Adobe’nin ve Microsoft’un güvenlik güncelleştirmeleri yayınlanmıştı. Aynı şekilde Intel de 4 farklı ürünü için güvenlik güncelleştirmeleri yayınladı. Bu açıkların kritik olduğu belirtildi. Güvenlik danışmalarının açıklamasına göre Intel 4 farklı ürünü etkileyen güvenlik açıklarını bu hafta kapattı. Bu açıklardan en ciddi olanını Intel® Media SDK içeriyordu. Güvenlik zafiyetlerini karakterize etmek ve derecelendirme (CVSS) skoru 7.8 olan bu güvenlik açığı (CVE-2018-18094) kritik seviyede olan bir açıktı. Intel Media SDK 2018 R2.1 eski sürümleri etkileyen bu açık exploitlenebilirdi. Bir başka kritik seviyede olan güvenlik açığı ise (CVE-2019-0163) CVSS skoru 7.5 olarak belirlendi. Bu açık Intel NUC ‘da bulunuyordu. Intel NUC medya ve iş bilgisayarı gibi kullanım amaçları için geliştirilen bir ürün olduğunu da belirtelim bu arada. Açıktan faydalanmaya çalışan saldırganlar, hedef sisteme yerel erişim sağlamaya çalışabilir güvenlik açığının yol açtığı durum oldukça riskli. Bu yüksek seviyedeki zafiyetlerin yanında 2 tane kritik olmayan açık da kapatıldı, Intel diğer ürünler için de güvenlik güncellemesi yayınladı. Normal seviyedeki bu açıklardan biri (CVE-2019-0158) Intel Graphics Performance Analyzer’da bulunuyordu fakat Linux üzerinde geçerliydi. Güvenlik açığı, 18.4 ve daha önceki sürümleri etkiliyordu. CVSS skoru 6.7 olarak belirlenen bu açık için Intel kullanıcıların 2019 R1 güncellemesini yapmalarını öneriyor. Bir diğer güvenlik açığı ise CVSS skoru 3.8 gibi düşük bir skor aldı. (CVE-2019-0162)


Phishing Nedir ? | Phishing Nasıl Yapılır? | Phishing Saldırıları

Günümüzde yaygın olarak hackerlar tarafından kullanılan Phishing yöntemi popülerliğini gün geçtikçe arttırmaya devam ediyor.Türkçe'de oltalama saldırıları olan Phishing yöntemi internet kullanan kişilerinin kredi kartı bilgilerini ve banka hesap bilgilerinin elde etmek amacı ile yaygın olarak kullanılmaktadır.Saldırganlar tarafından planlı bir şekilde sosyal mühendislik yardımı ile yapılan saldırılardan biridir.Bu yapılan saldırılarda kullanıcılar oltaya takılmış bir balığa benzer.Phishing türkçe anlamı ise balığa benzetildiği için oltalama adını almıştır.

Phishing Saldırıları Nasıl Yapılır?

Phishing saldırıları genellikle hackerler tarafından oluşturulmuş sahte e-posta hesapları üzerinden işlem görülür.Saldırı yapan kötü hacklerlar tarafından, hacklemek istedikleri kişileri doğrudan banka bilgilerini erişmek için ulaşmayı sağlar.

Genel Olarak Kullanılan Saldırı Senaryosu;

Kötü niyetli hackerler, genel olarak sahte banka kimlik bilgileri ile hacklemek istediği kullanıcıya bir eposta gönderirler.Gönderilen eposta içerisinde yazan metin mesajında yeni bir güncellememiz var ve ya sistemde yeni özellikler nedeni ile bilgilerinizi tekrardan güncellemeniz gerektiğini söylerler.E-Posta aracılığı ile gönderilen mailler bir bir kurumun kopyası olduğu için anlaşılması çok zordur.Oltaya yakalanan kişiler eğer ki bu siteye aldanıp bilgilerini girerler ise, tüm girmiş olduğu gerçek bilgileri hacker eline geçmiş olur.

Phishing Saldırılarından Nasıl Korunabiliriz?

  1. Güvenilir Kurum Ve Kuruluşlar Bilgi İstemez:Müşterisi olduğunuz kurum ve kuruluşlar sizden asla kişisel bilgilerinizi istemez.Bu şekilde gelen içerikleri asla önemsemeyin.
  2. Yabancı e-postaları açıp okumayın:Yabancı bir kişiden gelen e-postaları okumadan direk silmenizde fayda var.Bu tür e-postalar sizi hacklemek için gönderilebilir.
  3. Adres Kontrolü:Gelen e-postalarda gönderen kişinin mutlaka e-posta adresine bakın.İnternette bu e-postayı aratın.
  4. Güvenlik Kontrolü:İnternet üzerinde kurum veya diğer web siteleri kullanıcı bilgilerini korumak için HTTPS olarak bilinen güvenlik protoklüni kullanırlar.
  5. Hesap Özeti:E-posta adresinize gelen mesajları silmeyin.Gönderilen adres hakkında internet üzerinden bilgi toplayabilir ve savcılığa şikayette bulunabilirsiniz.

Hotmail Nasıl Şifresi Kırılır? | Hotmail Hesabı Nasıl Hacklenir?

Microsoftun mail platformu olan hotmail , outlook kullanıcıların mail ihdiyaçlarını karşılamak için güncelleştirmelerine devam ediyor.En son adı ile hotmail yeni adı ile outlook olan mail sağlayıcılarının eğer ki şifresini unuttuysanız veya başka birisini hacklemek istiyorsanız yazımızı sonuna kadar okumanızı tavsiye ediyoruz.Hotmail şifresi nasıl kırılır? hotmail hesabı nasıl hacklenir? sorularının cevabını yazımızın devamında bulabilirsiniz.

Hotmail hesabı çalmak için kullanılan üç adet yöntemden sizlere bahsedeceğim.Bu kullanacağınız üç yöntem ile rahatlıkla hotmail hesabı hackleyebilir ve şifresini kırabilirsiniz.

1-FAKE WEB SİTE İLE HOTMAİL HESABI NASIL ÇALINIR

Eğer ki bir kişinin hotmail hesabını çalmak istiyorsanız uygulayacağınız adımların birincisi fake website(sahte websitesi) oluşturmak olacaktır.Fake Maker adlı program ve programlar sizlerin bu ihdiyaçlarını kodlama bilginiz olmadan rahatlıkla karşılayacaktır.Fake Maker ile;

  1. Hotmail
  2. Gmail
  3. Facebook
  4. Twitter
  5. Instagram

gibi sahte web siteleri oluşturabilirsiniz.Sahte web sitemizi oluşturduktan daha sonra hotmail hesabını çalmak istediğiniz kişiye sosyal mühendislik yardımı ile gönderip, karşı taraf eğer ki sizin sahte web sitenize kendi bilgilerini girer ise sizin hesabınıza otomatik hotmail bilgileri gelicektir.

2-SOSYAL MÜHENDİSLİK İLE HOTMAİL HESABI NASIL ÇALINIR

Kullanacağınız bu yöntem hotmail hesabını çalmak istediğiniz kişiyi iyice bilgisini toplamanız gerekecektir.Sosyal mühendislik ile ilgili yazımızı sosyal mühendislik saldırıları nasıl yapılır? detaylı bir şekilde okuyabilirsiniz

3-TROJEN(RAT) İLE HOTMAİL HESABI NASIL ÇALINIR

Bu yöntemde ise kendi bilgisayarınız da oluşturacak olduğunuz trojen dosyasını, hacklemek olduğunuz kişiye gönderdiğiniz takdirde, kurban eğer ki bu dosyayı açarsa otomatik olarak bilgisayarını ele geçirebilir tüm bilgilerini alabilirsiniz.Kullanacağınız programları aşağıda liste halinde bulabilirsiniz.

  1. SpyNet
  2. DarkComet

İlginizi Çekebilecek Yazılar