casus yazılım

(bkz: casus belli)

nitro

24.03.2002 01:26
(bkz: adware)

fenman

03.06.2004 09:14
http://www.programlamaturk.com/…&pa=showpage&pid=52

fenman

03.06.2004 10:02
devlet bahçeli

justin mcleod

08.01.2019 02:27

şüpheden ölmemek adına kullanılan yazılımlar bütünü. dedektiflik mesleğini bitiren icat. ayrıca; (bkz: #97455955)

69 sayisindaki inanilmaz mantik hatasi

06.11.2019 14:22 ~ 28.02.2021 20:54
izinsizce gizli verilerinize ulaşım sağlayan yazılım.

diyelim ki verileriniz (resimler, mesajlar, hangi web sitelerinde dolaştığınız, kimlerle görüştüğünüz, şu an ve geçmişte nerede olduğunuz, kullanıcı adlarınız, şifreleriniz, ekranda şu anda neye baktığınız, neler yazdığınız, kameranızdan şu anda ne görülebilir, mikrofonunuzdan şu anda ne duyulabilir) akıllı cep telefonunuzdalar. siz de onu devamlı yanınızda, açık tutuyorsunuz ve sık sık kullanıyorsunuz.

telefonunuz tabiatı gereği durmadan wifi-router(lan, wan), bluetooth(pan), ve cep telefon antenleri (gsm) üzerinden birden fazla yöntemle başka aletlerle iletişim halinde olur. bu iletişimlerle normalde sizin verileriniz izinsiz okunamaz, ama siz isterseniz güvendiklerinize o yollardan sunabilirsiniz.

diyelim ki bir hacker o telefonda bulunan bir yazılımda bir hata buldu, o hatadan faydalanarak o tür telefonların içindeki verilere sanki sahibi izin vermiş ya da sanki sahibi kendisi imiş gibi ulaşım sağlayacak, ve bulduğunu kendisine gönderecek bir metod geliştirdi.

bunu yapabildiği an, "zero day" (ing. sıfırıncı gün) olarak adlandırılır. o andan sonra o hatayı içinde taşıyan her cihazdaki veriler tehlikede demektir.

eğer hacker "white hat" (ing. beyaz şapkalı) yani iyi niyetli biri ise, hayrına veya vaad edilen bir mükafat için, götürür metodunu yazılım sahibine verir. yazılım sahibi bunu görüp ne olduğunu anlar, ve hatayı düzelten bir yama geliştirir, yamayı güncelleme olarak yayınlar.

bu an "day one" (ing. birinci gün) olarak adlandırılır. ondan sonra her geçen gün "day two", "day three" (ing. 'ikinci gün', 'üçüncü gün') diye sayılır.

sıradan bir cihaz sahibi için marifet kendi aletindeki yazılımı mümkünse birinci gün, olmazsa en kısa zamanda güncellemek, böylece verilerini bir an önce tehlikeden kurtarmaktır.

eğer hacker "black hat" (ing. siyah şapkalı) yani kötü niyetli biri ise, şah şöhret için metodunu hacker çevrelerinde yayınlarsa, ya da paraya tamah edip metodunu casus yazılım firmalarından birine satarsa tehlike çok çok daha büyümüş ve çaresi henüz bulunmamış, herkesin verisi çok çok büyük tehlike altına girmiş demektir.

casus yazılım firmaları bu tür sıfırıncı gün metotlarını satın alır ve kendi yazılımının telefona sızma yöntemlerini çoğaltır, zamanla sıfırıncı gün özelliğini kaybeden metotlara bel bağlamak zorunda kalmamak için yeni ve başka sıfırıncı gün metotları edinmeye çabalarlar. ürünlerini de devletlerin gizli servislerine, mafiyavari iş adamlarına, parası bol gazetecilere fahiş fiyatlarda satarlar. bazı para babası, devlet yetkilisi, gizli bütçe sahibi üst yöneticilerin bu tür yazılımları inceleyip satın almanın ötesinde üstüne kendi eklemelerini yapacak hacker ekipleri olur.

sızma yönteminin sıfırıncı gün özelliği baki olduğu sürece (yani istismar edilen yazılım hatasını düzelten yama olmadığı sürece) tek çare o aleti gizli bilgilerden uzak tutmaktır, veya sizin hangi aleti kullandığınızı (verilere ulaşmak için nereye sızılması gerektiğini) düşmanlarınızın bilememesini sağlamaktır. iletişiminizi veya depolanmış verilerinizi şifrelemek yetmez; içine sızılmış bir cihazda siz açıp baktığınızda onlar da görebilir veya duyabilir.

cobanyastigi

20.07.2021 14:01 ~ 23:43