CyberSecurity

Compromised site, "tehlikeye atılmış site" veya "ele geçirilmiş site" anlamına gelir. Bu terim, siber saldırganlar tarafından hacklenmiş ve kötü amaçlı amaçlar için kullanılan siteleri tanımlar. Ayrıca, tehlikeye atılmış siteler, yasal sorunlara yol açabilir ve Google tarafından işaretlenerek site itibarına zarar verebilir.

Atıl Samancıoğlu'nun Udemy'de sunduğu bazı kurslar: Python Bootcamp: 100 günlük programlama kampı. Veri Bilimi ve Makine Öğrenmesi 100 Günlük Kamp: Python, SQL, veri bilimi konularını kapsar. Android Mobil Uygulama: Java ve Kotlin ile uygulama geliştirme. iOS Mobil Uygulama: Swift ile uygulama geliştirme. Etik Hacker Olmak: Web pentesting ve bug bounty. Veri Yapıları ve Algoritmalar: Yazılım mülakatlarına hazırlık. ChatGPT: Prompt Mühendisliği: Metin ve görsel üretme.

HDoor adlı malware, Naikon grubu tarafından özelleştirilmiş ve Çin kökenli hacking grupları tarafından kullanılmaktadır. Bu nedenle, HDoor'un kullanımı genellikle Çin merkezli siber saldırılarda görülmektedir. Ayrıca, Cycldek hacking grubu gibi bazı gruplar, HDoor'un daha hafif versiyonlarını kullanarak ağ içindeki mevcut portları taramak ve veri transferi yapmak gibi amaçlar için bu tehdidi istismar etmektedirler.

Telegram'ın "Yakındaki Kişiler" özelliği, 2024 yılında güvenlik ve gizlilik endişeleri nedeniyle kaldırıldı. Bu özelliğin kaldırılma nedenleri arasında: Kullanıcıların GPS konumlarını paylaşması, kötü niyetli kişilerin bu bilgileri kötüye kullanabilmesi endişesi; Bazı kullanıcıların bu özellik aracılığıyla istenmeyen mesajlar ve spam alması. yer alıyor. Özelliğin yerine, meşru ve doğrulanmış işletmeleri sergileyen "Yakındaki İşletmeler" özelliği getirildi.

LMAS ifadesi iki farklı bağlamda kullanılabilir: 1. LMAS Fidye Virüsü: Bu, STOP/DJVU fidye virüsü ailesine ait bir kötü amaçlı yazılımdır. 2. Laryngeal Mask Airways (LMA): Acil durumlarda veya kontrollü ortamlarda hastanın oksijenlenmesini ve ventilasyonunu sağlamak için kullanılan bir hava yolu cihazıdır.

Dinoraptzor, bilgisayar açılışında otomatik olarak çalışan ve genellikle reklam amaçlı yönlendirmelere neden olan bir web sitesidir. Dinoraptzor'un bir virüs olarak değerlendirilmemesi gerekir; daha çok, kullanıcıları istenmeyen içeriklere yönlendiren bir yönlendirme sitesi olarak kabul edilir. Bu siteden kurtulmak için aşağıdaki adımlar izlenebilir: Görev Zamanlayıcı'dan Görevi Kaldırma: Windows'ta "görev zamanlayıcı" üzerinden "Program Başlat" bölümündeki ilgili görevi bulup silmek. Kayıt Defterinden Silme: "regedit" üzerinden "Run" anahtarında "dinoraptzor.org" girişini bulup silmek.

Evet, virüslü bir cihazdan virüs bulaşabilir. Virüsler, e-posta, mesajlaşma uygulamaları, şüpheli siteler, sahte uygulamalar, USB bellekler ve kötü amaçlı reklamlar aracılığıyla cihazlara bulaşabilir. Bazı bulaşma yolları: E-posta ve mesajlaşma: Tanımadığınız veya tanıdık kişilerden gelen e-posta veya mesajlar virüs içerebilir. Şüpheli siteler: Şüpheli sayfaların ziyareti sırasında zararlı yazılımlar cihaza bulaşabilir. USB bellekler: Virüsler, USB bellekler aracılığıyla da yayılabilir. Kötü amaçlı reklamlar: Çevrimiçi reklamlar, virüs ve kötü amaçlı yazılım bulaşmasının en bilindik yollarından biridir. Cihazları virüslerden korumak için güvenilir güvenlik çözümleri kullanmak ve şüpheli içeriklere karşı dikkatli olmak önemlidir.

Güvenlik ipuçları şunlardır: 1. Güçlü Şifreler Kullanın: Harf, rakam ve sembol kombinasyonları içeren karmaşık şifreler kullanın ve her hesap için farklı şifreler belirleyin. 2. Güncellemeleri Takip Edin: İşletim sistemi ve yazılım güncellemelerini düzenli olarak yapın. 3. Güvenilir Antivirüs Yazılımı Kullanın: Bilgisayarınıza antivirüs yazılımı yükleyin ve güncel tutun. 4. E-postalara Dikkat Edin: Bilinmeyen kişilerden gelen e-postalara ve eklentilere tıklamaktan kaçının. 5. Kimlik Bilgilerinizi Koruyun: Banka bilgileri gibi hassas bilgileri koruyun ve bilinmeyen sitelere giriş yapmayın. 6. Firewall Kullanın: Bilgisayarınızı ağ saldırılarına karşı koruyan bir firewall kullanın. 7. Giriş Yapılan Cihazları Kontrol Edin: USB veya harici sürücü gibi bilinmeyen cihazları bilgisayarınıza bağlamayın. 8. Verilerinizi Yedekleyin: Önemli verilerinizi düzenli olarak yedekleyin. 9. Bilinçli İnternet Kullanın: İnternette gezinirken ve özel bilgilerinizi girerken dikkatli olun. 10. Sosyal Medyada Dikkatli Olun: Kişisel bilgilerinizi sosyal medya platformlarında paylaşırken gizlilik ayarlarını kontrol edin.

Virüs ve Truva atı arasındaki temel farklar şunlardır: 1. Yayılma Yöntemi: Virüsler, kullanıcının kendisini diğer kullanıcılara bilerek veya bilmeyerek yollamasını bekler. 2. Amaç: Virüsler, genellikle bulaştığı bilgisayarın sistem kaynaklarına zarar verir veya dosyaları siler. 3. Kontrol: Virüsler uzaktan kontrol edilemezken, Truva atları uzaktan kumanda edilebilir. 4. Hız: Virüsler yavaş yayılırken, solucanlar ve Truva atları daha hızlı yayılabilir.

Bilgisayar virüsleri çeşitli türlere ayrılır ve her bir tür farklı özelliklere sahiptir: 1. Dosya Virüsleri: Yürütülebilir dosyaları (.exe, .dll) hedef alır ve çalıştırıldıklarında ana dosyayı bozabilir veya tamamen kullanılmaz hale getirebilirler. 2. Makro Virüsleri: Microsoft Office gibi uygulamalarda kullanılan makroları hedef alır ve e-posta ekleri aracılığıyla yayılabilir. 3. Solucanlar (Worms): Herhangi bir dosyaya ihtiyaç duymadan ağ bağlantıları üzerinden yayılır ve kısa sürede geniş bir cihaz ağına bulaşabilir. 4. Truva Atları (Trojanlar): Faydalı bir uygulama gibi görünerek kullanıcının güvenini kazanır ve arka kapılar açarak sisteme siber saldırılar düzenlenmesine olanak tanır. 5. Fidye Yazılımları (Ransomware): Kullanıcıların dosyalarını şifreler ve şifreyi açmak için bir fidye talep eder. 6. Rootkitler: Sistem yöneticisi yetkileriyle çalıştığı için tespiti oldukça zordur ve genellikle cihazları izlemek ve kontrol etmek için kullanılır. 7. Reklam Yazılımları (Adware): Cihazlara zararsız gibi görünse de, rahatsız edici reklamlar göstererek kullanıcı deneyimini olumsuz etkiler. 8. Casus Yazılımlar (Spyware): Kullanıcının haberi olmadan cihazlarına yüklenir ve kişisel bilgileri toplar. 9. Boot Virüsleri: Bilgisayarın açılış (boot) işlemini hedef alır ve sistem açılmadan önce etkin hale gelir. 10. Polimorfik Virüsler: Antivirüs yazılımlarını aşmak için kendilerini sürekli olarak yeniden kodlar ve tespit edilmelerini zorlaştırır.

Truva Atı (Trojan), bilgisayar güvenliği bağlamında zararlı yazılımların sisteme sızmasını sağlamak için kullanılır. İşe yarar amaçları şunlardır: - Arka kapı oluşturma: Kullanıcının bilgisayarına uzaktan erişim sağlar. - Casusluk: Klavye üzerinden veri inceleme, ekran görüntüsü alma ve uygulamaları izleme gibi eylemler gerçekleştirir. - Bilgisayarı ele geçirme: Fare ve klavye gibi aksesuarları devre dışı bırakıp bilgisayarı yeniden başlatma imkanı sunar. - Fidye talebi: Verileri bloke ederek kurbandan fidye ister. - Güvenlik açıklarından yararlanma: Sistemdeki belirli açıklardan faydalanarak kötü amaçlı yazılımların yayılmasını sağlar.

Yandex Tarayıcı'da virüs taraması yapmak için "Protect" özelliğini kullanabilirsiniz. Virüs taraması başlatmak için: 1. Tarayıcı ayarlarını açın. 2. "Gizlilik" bölümüne gidin. 3. "Kötü amaçlı sitelerden ve programlardan korumayı etkinleştir" seçeneğini işaretleyin. 4. Tarayıcıyı yeniden başlatın. Ayrıca, antivirüs yazılımı kullanarak da sistem taraması yapabilirsiniz.

Dağıtık servis dışı bırakma (DDoS) saldırısı, bir web sitesini veya internet servisini, birçok farklı bilgisayarın aynı anda ve düzenli bir şekilde veri göndererek veya talep ederek servis dışı bırakma yöntemidir. Bu saldırı türünde, saldırgan genellikle bir botnet adı verilen, birden fazla enfekte edilmiş bilgisayardan oluşan bir ağ kullanır. DDoS saldırıları, web sitelerinin servis dışı kalması, müşteri memnuniyetsizliği, itibar kaybı ve maddi kayıplara yol açabilir.

Aguea.com — bir tarayıcı hijacker'ıdır, yani web tarayıcısının ayarlarını değiştirerek onu ele geçirir ve ardından bu durumu reklam geliri elde etmek için kullanır. Bu tür programların kullanıcıları için zararlı olabilecek bazı işlevleri: Arama sonuçlarının manipülasyonu. Kullanıcı verilerinin toplanması. Sistem performansının düşmesi. Aguea.com'dan kurtulmak ve benzer tehditlere karşı korunmak için güvenilir bir antivirüs programı kullanmak önerilir.

Zararlı yazılımlar (malware), bilgisayar sistemlerine zarar vermek, bilgi çalmak veya kullanıcıları aldatmak amacıyla tasarlanmış yazılımlardır. İşte bazı yaygın zararlı yazılım türleri: 1. Virüsler: Kendilerini diğer program veya dosyalara ekleyerek yayılan zararlı yazılımlardır. 2. Solucanlar (Worms): Ağlar üzerinden kendi kendine yayılan, başka bir dosyaya ihtiyaç duymayan zararlı yazılımlardır. 3. Truva Atları (Trojans): Meşru bir yazılım gibi görünen ancak arka planda zararlı faaliyetler yürüten yazılımlardır. 4. Fidye Yazılımları (Ransomware): Kullanıcıların dosyalarını şifreleyerek erişilemez hale getirir ve şifreyi çözmek için fidye talep eder. 5. Reklam Yazılımları (Adware): Kullanıcılara istenmeyen reklamlar gösteren yazılımlardır. 6. Casus Yazılımlar (Spyware): Kullanıcıların etkinliklerini izleyen ve bu bilgileri saldırganlara ileten yazılımlardır. 7. Rootkit'ler: Saldırganların sistemde yönetici yetkilerine sahip olmasını sağlayan ve tespit edilmesi zor yazılımlardır. 8. Dosyasız Zararlı Yazılımlar (Fileless Malware): Sistem belleğinde çalışan ve tespit edilmesi zor olan yazılımlardır. 9. Kötü Amaçlı Reklamlar (Malvertising): Zararlı yazılımları yaymak için kullanılan sahte reklamlardır.

Shodan'da kullanılan bazı filtreler şunlardır: 1. os: Belirli bir işletim sistemini çalıştıran cihazları bulmak için kullanılır (örneğin, `os:Windows`). 2. port: Açık portlara göre cihazları filtreler (örneğin, `port:80` web sunucuları için). 3. country: Sonuçları belirli bir ülkeyle sınırlar (örneğin, `country:US`). 4. city: Cihazları belirli bir şehirde arar (örneğin, `city:New York`). 5. hostname: Hostname veya domain bilgisine göre filtreleme yapar (örneğin, `hostname:example.com`). 6. product: Belirli bir yazılım veya donanım ürününü arar (örneğin, `product:Apache`). 7. before ve after: Tarih aralığına göre filtreleme yapar (örneğin, `before:2023-01-01`). Bu filtreler, arama sonuçlarını daha spesifik ve hedefe yönelik hale getirmek için kullanılır.

Endpoint koruma, bir ağ içindeki cihazları siber tehditlere karşı korumak için çeşitli güvenlik mekanizmalarını kullanarak çalışır. Bu mekanizmalar şunları içerir: 1. Antivirüs Yazılımı: Bilinen malware'leri tespit eder ve kaldırır, cihazları ve ağları zararlı yazılımlardan korur. 2. Firewall: İç ve dış ağlar arasında koruyucu bir bariyer oluşturarak trafiği güvenlik kurallarına göre filtreler. 3. Şifreleme Araçları: Hassas verileri şifreleyerek yetkisiz erişimi önler. 4. Davranış Analizi: Programların ve dosyaların anormal davranışlarını izleyerek sıfır gün tehditlerini ve bilinmeyen kötü amaçlı aktiviteleri tespit eder. 5. Yama Yönetimi: Yazılım ve işletim sistemlerinin güncellemelerini düzenli olarak yaparak güvenlik açıklarının istismar edilmesini engeller. Ayrıca, Endpoint Tespit ve Yanıt (EDR) çözümleri, ağ ana bilgisayarlarında ve uç noktalarda şüpheli aktiviteleri izleyerek tehditleri gerçek zamanlı olarak tespit eder ve araştırır.

Antivirüs motoru, gelen dosyaları veya ağ trafiğinden geçen kodu tarayarak çalışır. Bu süreçte aşağıdaki yöntemler kullanılır: İmza tabanlı algılama: Bilinen zararlı yazılımların imzalarını kullanarak dosyaları tarar. Buluşsal tabanlı algılama: Dosyaların kodunda benzer eğilimleri veya kalıpları arar. Davranışa dayalı algılama: Dosyaların ve programların nasıl davrandığını inceleyerek şüpheli aktiviteleri tespit eder. Antivirüs motoru ayrıca şu adımları da gerçekleştirir: Tanıma ve tespit: Bilgisayar sisteminde bulunan dosyalar, antivirüs yazılımının veritabanındaki zararlı yazılım imzalarıyla karşılaştırılır. Gerçek zamanlı koruma: Sistemdeki her işlemi izleyerek zararlı yazılımların yüklenmesini veya çalıştırılmasını önlemeye çalışır. Karantina ve silme: Tespit edilen zararlı yazılımlar karantinaya alınır, sistemden izole edilir ve gerekirse silinir.

"Japon Norton" hakkında bilgi bulunamadı. Ancak, Norton antivirüs yazılımının bazı işlevleri şunlardır: Antivirüs ve kötü amaçlı yazılım koruması. Fidye yazılımı ve bilgisayar korsanlığına karşı savunma. Güvenlik duvarı. Kimlik avı koruması. VPN (Sanal Özel Ağ). Parola yöneticisi. Ebeveyn denetimi. Cihaz optimizasyonu ve bulut yedekleme. Kamera koruması (yalnızca Windows için). Güvenli arama.

W32/Sality, Windows işletim sistemini hedefleyen bir bilgisayar virüsüdür. Özellikleri: - Enfeksiyon Yöntemi: Yürütülebilir dosyaları yerel, çıkarılabilir ve uzaktan paylaşılan sürücülerde enfekte eder. - Polimorfik Yapı: Orijinal host kodunu değiştirerek yerine kendi polimorfik viral kodunu ekler. - Güvenlik Açıkları: Güvenlik ayarlarını düşürür, güvenlik yazılımlarını devre dışı bırakır ve spam göndermek için e-posta adreslerini toplar. - Ağ Aktivitesi: Peer-to-peer (P2P) botnet oluşturarak diğer enfekte bilgisayarlarla iletişim kurar ve URL listeleri üzerinden dosya indirir. Temizleme Yöntemleri: Güncel antivirüs programları ve aşağıdaki adımlar önerilir: 1. USB ve taşınabilir belleklerin bağlanması: Virüs kalmadığından emin olmak için. 2. Kaspersky Sality Killer ve AVG Sality Temizleme ile tarama. 3. Rkill ile bellekteki zararlı yazılımları sonlandırma. 4. Dr.Web CureIt ile tam tarama. 5. Malwarebytes ile derin tarama. 6. Norton Power Eraser kullanımı.