Aramizda
Aktif Üye
Bir bilgisayar korsanlığı aletini 20 Euro’dan daha ucuza alabilirsiniz, ilginç olanları ise yaklaşık 100 Euro’dur. Podcast c’t uplink’te bazılarını tanıtıyoruz ve ustalaştıkları farklı türde saldırıları ve püf noktalarını açıklıyoruz.
Yasal tarafı da tartışılır: Neye sahip olabilirim, ne kullanabilirim, kendi şirketimde pen testleri için ne deneyebilirim? Eşleşen kapak hikayesi “Hacking Gadgets” c’t 5/2023’te görünür.
Podcast stüdyosunun konukları: Kapak hikayesinin yazarı Ronald Eikenberg, saldırgan cihazlara karşı özel bir zaafı olan güvenlik araştırmacısı Tobias Scheible ve Haberler Verlag’da veri koruma görevlisi ve hukuk danışmanı Joerg Heidrich.
Haftalık c’t podcast’i c’t uplink yayında…
Gadget’lardan bazıları, tüm kayıtlı cihazları bir düğmeye basarak WLAN’ın dışına atarak ve sahte bir yönlendiriciye kaydolmalarına neden olarak WLAN’a dışarıdan bir saldırı sağlar. Bu tür saldırılara karşı kablosuz ağınızı nasıl koruyabileceğinize dair ipuçlarından bahsediyoruz. Diğer araçlar, örneğin akıllı ev cihazlarının kullandığı frekansları dinler ve lastik supapları radyo ile patlak lastik uyarısı veren araçların hareket profillerini oluşturmayı mümkün kılar.
Saldırganların bir PC’ye bağladığı bilgisayar korsanlığı araçları büyük bir risk oluşturur: kutular kendilerini USB bellekler veya LAN adaptörleri kılığına sokar ve verileri çalabilir, parolaları okuyabilir veya tüm bilgisayarı ele geçirebilir. Diğerleri sadece PC’yi yok eder. Bazı modeller gösteriyoruz, olasılıklarını açıklıyoruz ve koruyucu önlemler tasarlıyoruz. Muhtemelen en önemli koruma, çalışanları duyarlı hale getirmektir: Tuş vuruşlarını okuyan ve bunları WLAN aracılığıyla gönderen en tehlikeli aygıtlardan birini bile zararsız bir USB kablosundan ayırt edemedik.
Mevcut güvenlik standartlarını uygulamak da önemlidir: Bir bilgisayar korsanlığı aygıtı, birçok yerde erişim koruması görevi gören RFID kartlarını kopyalar ve bu, yalnızca kartı veren kuruluş bazı koruyucu önlemler almayı unutursa başarılı olur. Doğrudan Haberler erişim kartıyla denedik — neyse ki kopyalanamadı. Başka bir gadget, akıllı telefondaki NFC çipinin gerçekten kapalı olup olmadığını gösterir.
Ayrıca mevcut: Ronald Eikenberg, Joerg Heidrich ve Tobias Scheible, Jörg Wirtgen
c’t 5/2023 kiosklarda, tarayıcılarda ve iOS ve Android için c’t uygulamasında mevcuttur.
Yeni YouTube kanalımız c’t 3003’te her Cuma saat 17:00’de yeni bir video var!
(şaka)
Haberin Sonu
Yasal tarafı da tartışılır: Neye sahip olabilirim, ne kullanabilirim, kendi şirketimde pen testleri için ne deneyebilirim? Eşleşen kapak hikayesi “Hacking Gadgets” c’t 5/2023’te görünür.
Podcast stüdyosunun konukları: Kapak hikayesinin yazarı Ronald Eikenberg, saldırgan cihazlara karşı özel bir zaafı olan güvenlik araştırmacısı Tobias Scheible ve Haberler Verlag’da veri koruma görevlisi ve hukuk danışmanı Joerg Heidrich.
Haftalık c’t podcast’i c’t uplink yayında…
Gadget’lardan bazıları, tüm kayıtlı cihazları bir düğmeye basarak WLAN’ın dışına atarak ve sahte bir yönlendiriciye kaydolmalarına neden olarak WLAN’a dışarıdan bir saldırı sağlar. Bu tür saldırılara karşı kablosuz ağınızı nasıl koruyabileceğinize dair ipuçlarından bahsediyoruz. Diğer araçlar, örneğin akıllı ev cihazlarının kullandığı frekansları dinler ve lastik supapları radyo ile patlak lastik uyarısı veren araçların hareket profillerini oluşturmayı mümkün kılar.
Saldırganların bir PC’ye bağladığı bilgisayar korsanlığı araçları büyük bir risk oluşturur: kutular kendilerini USB bellekler veya LAN adaptörleri kılığına sokar ve verileri çalabilir, parolaları okuyabilir veya tüm bilgisayarı ele geçirebilir. Diğerleri sadece PC’yi yok eder. Bazı modeller gösteriyoruz, olasılıklarını açıklıyoruz ve koruyucu önlemler tasarlıyoruz. Muhtemelen en önemli koruma, çalışanları duyarlı hale getirmektir: Tuş vuruşlarını okuyan ve bunları WLAN aracılığıyla gönderen en tehlikeli aygıtlardan birini bile zararsız bir USB kablosundan ayırt edemedik.
Mevcut güvenlik standartlarını uygulamak da önemlidir: Bir bilgisayar korsanlığı aygıtı, birçok yerde erişim koruması görevi gören RFID kartlarını kopyalar ve bu, yalnızca kartı veren kuruluş bazı koruyucu önlemler almayı unutursa başarılı olur. Doğrudan Haberler erişim kartıyla denedik — neyse ki kopyalanamadı. Başka bir gadget, akıllı telefondaki NFC çipinin gerçekten kapalı olup olmadığını gösterir.
Ayrıca mevcut: Ronald Eikenberg, Joerg Heidrich ve Tobias Scheible, Jörg Wirtgen
c’t 5/2023 kiosklarda, tarayıcılarda ve iOS ve Android için c’t uygulamasında mevcuttur.
Yeni YouTube kanalımız c’t 3003’te her Cuma saat 17:00’de yeni bir video var!
(şaka)
Haberin Sonu