Forum'da ara:
Ara


« Önceki başlık :: Sonraki başlık »  
Yazar Mesaj
Mesaj13.08.2008, 15:13 (UTC)    
Mesaj konusu: Hotmail Hack

Son zamanlarda Bedava-Sitem kullanıcılarının Hacklendim, İmdat, Yardım, Kurtarın, Please!!! diye konu açmalarına neden olan olay. Bu yöntemin nasıl kullanıldığını ve korunma yöntemlerini anlatacağım. Hırsız kişi, hack için düzenlenmiş Hotmail XSS kodunu internet sayfasına yerleştiriyor. Yerleştirdiği yer, genellikle ücretsiz olarak alınan domain ve hosta kurulmuş bir site oluyor (örneğin tr.gg gibi). Düzenlenmiş Hotmail XSS kodunda bazı bilgiler kasten eksik ya da yanlış olarak mevcut ve bu bilgilerin doğruları hırsız kişi tarafından Hotmail’den isteniyor. Bu açık ilk başta Hotmail’in takvim ayarlarındaydı ama şimdi bu açığın kapatıldığını, başka açıkların mevcut olduğu söyleniyor.

Hotmail XSS kurulu site sizin ilginizi çekecek bir içerikle size gönderiliyor. Örneğin bedava kontör gibi vaatlerle ya da webmasterlara “sitenize reklam vereceğim, şu adresden bannerlara bakabilirsiniz” şeklinde yalanlar olan bir mail alıyorsunuz. Siz bu adrese tıkladığınızda bilgisayarınızdaki cookie’ler (çerezler) hırsız kişinin eline geçiyor ve bu cookie’leri düzenleyerek sizin mailinize şifresiz girebiliyor. Giriş yaptıktan sonra “Şifremi unuttum” bölümünde bir şifre sıfırlama maili alarak şifrenizi de değiştirebilir, sizin adınıza arkadaşlarınıza mail de gönderebilir vs..

Hotmail XSS ile hack yönteminden korunmak için yapmanız gereken bir kaç yöntem var. Tanımadığınız kişilerden gelen maillerdeki linklere asla tıklamayın. Günümüzde istediğimiz adresten mail gönderme yöntemleri olduğu için mail adresi tanıdık olan kişilerden gelen maillerdeki linklere dahi tıklamayınız. Bazen görünüşte xxx.com olan, fakat tıkladığınızda yyy.com’a giden linkler var. Mouse ile linkin üzerine gelin ve browserınızın sol altındaki bar’da hangi adrese yönlendiğine bakın. Linklere asla mail sayfasından direk tıklamayın. Adresi kopyalayıp, yeni bir pencerede açın.
______________
2505 Resimlik DEV Galeriyi Görmeyen Kalmasın DREAMWEAVER DERSLERİ Fırsatı Kaçırma Sende Kazan
50 Mesaj Yazan HER kullanıcı 1 Haftalık Text Reklam Kazanıyor. PageRank Değerini Yükseltmek
Mesaj13.08.2008, 15:42 (UTC)    
Mesaj konusu: slm

bilgilendirme için teşekkürler güzel paylaşım eline sağlık
______________
bu site sürekli yenileniyor www.esraovali.tr.gg
Mesaj13.08.2008, 15:46 (UTC)    
Mesaj konusu:

Bilgilendirme Çok İyi İşe Yarar.
______________
kural ihlali @kerimdj
Mesaj13.08.2008, 17:42 (UTC)    
Mesaj konusu:

Mesaj13.08.2008, 18:39 (UTC)    
Mesaj konusu:

Güzel bir açıklama olmuş
Allah Razı olsun Very Happy
______________
farklı bir tasavvuf sitesi Wink
Mesaj14.08.2008, 08:50 (UTC)    
Mesaj konusu:

sufiler yazmış:
Güzel bir açıklama olmuş
Allah Razı olsun Very Happy
Mesaj14.08.2008, 10:26 (UTC)    
Mesaj konusu:

saol artık hacklenenler azalır
______________

Sen Yorum Göndermiyorsan Demekki 1 Kişi Eksiğiz..

http://www.bedava-sitem.com/forum/viewtopic.php?t=54704
Mesaj14.08.2008, 10:32 (UTC)    
Mesaj konusu:

güzel bir bilgi paylaşımı teşekkürler piriketseverler
______________

>>> яєιš ∂ιуєвιℓιяšιηιz <<<
Mesaj14.08.2008, 20:43 (UTC)    
Mesaj konusu:

Mesaj20.08.2008, 20:55 (UTC)    
Mesaj konusu:

Sağlam parola başkalarının tahmin ederek veya otomatikleştirilmiş programlar kullanarak belirlemesi zor olan paroladır. Kişisel bilgilerinizi koruma konusunda sağlam parola önemli bir ilk adımı oluşturur.

Arrow Sağlam parola: 7 ile 16 arasında karakter içerir.

Aşağıdaki dört karakter türünün üçünü kullanır:

Arrow Büyük harfler (A, B, C).
Arrow Küçük harfler (a, b, c).
Arrow Rakamlar (1, 2, 3).
Arrow Simgeler (` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . /).

Sağlam parolalar bile tahmin edilebilir. Yeterli zaman ve bilgi işlem kapasitesine sahip kişiler zaman içinde her parolayı belirleyebilir. Güvenlik uzmanları, kişisel bilgilerinizin korunmasına yardımcı olmak için, daha önce kullandığınız parolalardan kaçınarak parolanızı düzenli aralıklarla değiştirmenizi önermektedir.

Kişisel bilgilerinizin güvenliğinin sağlanmasına yardımcı olmak için, parolanızı not almayın veya başkalarıyla paylaşmayın.

Bedava-Sitem parolanızı bir e-posta iletisinde hiçbir zaman sormaz. Bedava-Sitemden geliyormuş gibi görünen e-posta iletilerine karşı dikkatli olun. Birileri parolanızı almak için Bedava-Sitem kimliğine bürünüyor olabilir.

Birden fazla e-posta hesabınız varsa, her hesap için farklı parola kullanın.
______________
2505 Resimlik DEV Galeriyi Görmeyen Kalmasın DREAMWEAVER DERSLERİ Fırsatı Kaçırma Sende Kazan
50 Mesaj Yazan HER kullanıcı 1 Haftalık Text Reklam Kazanıyor. PageRank Değerini Yükseltmek
Önceki mesajları göster:   


Powered by phpBB © 2001, 2005 phpBB Group
Türkçe Çeviri: phpBB Türkiye & Erdem Çorapçıoğlu