Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu

    Web sitenizi hackerlardan 4.5 petabyte'lık zip bombasıyla koruyun

    Güvenlik araştırmacısı Christian Haschek'in keşfettiği bir yöntemle, web sitenize saldıran bilgisayar korsanlarını 4.5 milyon GB'lık bir zip dosyasıyla bombalayabilirsiniz.
    3 yıl
    11,3b
    1
    34
    Güvenlik
    Haber Editörü
    Bilgisayar korsanlarını durdurmanın en iyi yolu, web sitenizi ve sunucularınızı en yeni güvenlik açıklarına karşı sürekli güncellemekten geçiyor. Ancak yayınlanan yamaları her zaman için bire bir şekilde takip etme şansınız olmayabilir. Ya da hackerlar henüz keşfedilmemiş güvenlik açıklarını kullanarak da saldırabilirler.
     
    Bağımsız güvenlik araştırmacısı Christian Haschek, özellikle web sitesini çok sayıda güvenlik açığı bulunan WordPress üzerine kuranlar için bilgisayar korsanlarını durduracak yeni bir fikir buldu.
     
    İlginizi Çekebilir Avatar Türkiye'ye yapılan siber saldırıyla ilgili ilk açıklamalar Türk Telekom ve Garanti BBVA'dan geldi Ayrıca Bkz. "Facebook, Twitter ve Snap gözünü 2018 Dünya Kupası'na dikti!"
    Hackerlar savunmasız web sitelerini keşfetmek için genellikle "web güvenlik açığı tarayıcılarını" kullanırlar. Bu tarayıcılar web sitenizi, yamanmamış popüler güvenlik açıklarına karşı tarayarak sızılabilecek  noktaları bulmaya çalışırlar. Peki sitenizin güvenlik açıklarını kapatmak yerine bu tarayıcılara saldırmayı hiç düşündünüz mü?
     

    Güvenlik açıklarını yamamak yerine hackerlara tuzak kurun

    Haschek, devasa bir .gzip dosyası oluşturup, kendi yazmış olduğu PHP scriptini web sitenize uygulamanız durumunda, güvenlik açığı bulmaya programlanmış tarayıcıları "bombalayıp" çökertebileceğinizi söylüyor.
     
    Bir başka kullanıcı tarafından hazırlanan 42KB boyutundaki dosyayı buradan indirebilirsiniz ancak sakın açmayın. Aksi takdirde gerçek dosya boyutu aslında 4.5 petabayt (4.5 milyon GB) olduğundan sabit diskinizdeki alan hızla tükenecektir.
     
    Haschek senaryoyu test ettiğini ve yöntemin bilgisayar korsanlarını caydıracak şekilde Google Chrome, Edge, Internet Explorer 11, Nikto ve SQLMap'in çökmesini sağladığını söylüyor.


    https://blog.haschek.at/post/f2fda Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    En Beğenilen Yorumlar Tümünü Genişlet Yorum Yaz
    mehmet4428 (Mehmet Umut Mert) 3 yıl en beğenilen
    Linkini vermeseydin iyidi, şimdi insanın açasıda geliyor.
    MRT_ (Murat ) 3 yıl
    Sakın açmayın derken?



    Anladığım kadarıyla 42.zip içindeki 16 dosyanın hepsini açarsak dosya boyutu 68 GB yapıyor. (1 dosya 4.25 GB) 1 dosyanın içinden tekrar 16 dosya çıkıyor ve elimizde 256 dosya olmuş oluyor.

    16 dosyanın içinde her biri 68 GB'lık 16 dosya daha bulunuyor bunları da açınca dosya boyutu yaklaşık 1 TB olmuş oluyor.

    Bu şekilde 3 kere daha açılıyor ve en son 4.5 PB oluyor.

    Bu dosya 4.5 PB boyutundan 42 KB boyutunua küçültülmemiş de 42 KB boyutundan 4.5 PB boyutuna büyütülmüş gibi gözüküyor. Büyütülmüş fakat dosya içerisinden büyütülmüş oluşturulurken dosya 4.5 PB büyüklüğünde alan hiç bir zaman kaplamamış.

    16x0-----16------68 GB
    16x16----256-----1TB
    256x16---4096----17 TB
    4096x16--65536---281 TB
    65536x16-1059576-4.456.448 TB (4.5PB)

    Dosyanın içerisinde her biri 4.25 GB olan 1.059.576 dosya bulunuyor.
    Sakın açmayın derken? [resim] ...
    Devamını Gör
    bersgurs 3 yıl vonderplanitz
    Bahsettiğin kişi haber editörü :)
    Yorumlar (28) Yorum Yaz Forumda Gör
    4 Avatar Avatar Avatar
    Umutcan 2 yıl
    Herşeyin bir karşılığı vardır, açık tarayıcılar da bu gzip dosyasından etkilenmeyecek şekilde güncellenir olur biter.
    mrunseen (Emirhan ) 2 yıl
    Bu sorun 12-13 senelik WWW kitabımda bile geçiyor,
    DH Misafiri 2 yıl
    Şüphesiz veriler geleceğin yağıdır ve serbest bırakılırsa dekompresyon bombası tehlikeli olabilir.

    https://www.onlineprivacytips.co/security/decompression-bomb-weapon-hackers-nightmare-users/
    aykarm (Aykut Arman) 2 yıl
    Bu trojan değil. Anti-forensic diye sınıflandırılan bir yöntem aslında. Diskin(Telefon, flash, hdd) herhangi bir yerinde bulunsun. Zaten yer kaplamıyor. İmaj alınıp inceleme aşamasında bilişim uzmanını zorlamak ve inceleme yazılımını kilitlemek için düşünülmüş bir tuzak denebilir. Ancak uygulamada işe yaramıyor. :) Zaten çok eski bir mantık.
    girşimcan 2 yıl
    ilginç bir korunma yöntemi
    DH Misafiri 2 yıl
    aga ben denedim win 10 da 4.dosyadan sonra hata veriyor ama bunu internet korsanlarına nasıl yedireceksinizki yaw :D
    a_y_k_u_t (Aykut ) 3 yıl
    Egolarını incitmeyin sonra yok yere ban atıyorlar :)
    teknoyardimci (Tekno Yardımcı ) 3 yıl
    Ben denedim açmayı. Fakat binlerce kez sıkıstirildigi icin problem olmuyo ;)
    mhk_mhk (hakan kaymak) 3 yıl
    Trojanı yayan donanımhaber değilse, donanımhaber'i iyi keklemişler.
    Biran önce linki kaldırın.
    Yorum Yaz Forumda Yanıtla
    Nasıl eklemek istersiniz? Üye Girişi Yaparak
    ANLIK GÖRÜNTÜLEMELER
    1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

    GENEL İSTATİSTİKLER
    11256 kez okundu.
    26 kişi, toplam 28 yorum yazdı.

    HABERİN ETİKETLERİ
    wordpress, hacker ve
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 3 yıl Mikroskobik hücre görüntüleri daha uzun süre incelenebilecek 3 yıl Apple'ın yeni kablosuz şarj cihazı seneye satışa sunulabilir 3 yıl SK Hynix 72 katmanlı 3D NAND yongalarının üretimine başladı 3 yıl Çinliler panda temalı güneş enerjisi tesisi kurdu 3 yıl Volkswagen Arteon, Euro NCAP'ten 5 yıldız aldı 3 yıl Galatasaray ve Twitter'dan Türkiye'de bir ilk: Blue Room locası 3 yıl LG mobil bölümü yine hüsran yaşattı 3 yıl Ridge Racer Slipstream bu hafta ücretsiz 3 yıl Spotify sürüş modu özelliklerini test ediyor 3 yıl Apple, Imagination Technologies'ın suçlamalarını reddetti 3 yıl Hackerlar ABD'nin enerji ağını hedef aldı 3 yıl AMD Radeon Vega'ya doğru: Frontier Edition'da son gelişmeler 3 yıl Tesla'nın yeni müdüründen şirkete övgü 3 yıl LG Q6’nın Geekbench sonuçları paylaşıldı 3 yıl Instagram’daki bir hata, hesapların silinmiş gibi görünmesine neden oldu 3 yıl 2si1 "AMD RX Vega, GTX1080'den hızlı!" Teknoloji ve Oyun Programı 3 yıl İstanbul, 2100 yılında Kahire sıcaklığına ulaşacak 3 yıl Lojistik Destek Gemisi denize iniyor 3 yıl YouTube yıldızlarından ağ tarafsızlığı talebi 3 yıl Andy Rubin'in yeni telefonu Essential Phone'dan haber yok 3 yıl GÖRÜNTÜLENEN Web sitenizi hackerlardan 4.5 petabyte'lık zip bombasıyla koruyun Sonraki Ünlü yönetmen iPhone 7 Plus ile kısa film çekti 3 yıl Windows dosya paylaşımlarına Samba ile erişebilirsiniz 3 yıl Dunkirk, 70mm film formatını yeniden canlandırdı 3 yıl Facebook, Twitter ve Snap gözünü 2018 Dünya Kupası'na dikti! 3 yıl Türk Telekom'dan kadınlara özel konuşma ve internet kampanyası 3 yıl Samsung, tarihindeki en yüksek kâra ulaşabilir 3 yıl Qualcomm, ABD'de iPhone ve iPad satışlarını yasaklamak istiyor 3 yıl Nokia'nın yeni telefonu elimizde: Nokia 5'i kullandık 3 yıl Bitcoin ve Ethereum madencileri pek çok ülkeden fazla enerji tüketiyor 3 yıl Xiaomi’nin yeni canavarı Chiron kod adına sahip 3 yıl Dünyanın ilk hologram ekranlı telefonu tanıtıldı 3 yıl Nintendo Switch uygulaması detaylandı 3 yıl Porsche ve AOC ortaklığından ilgi çeken monitör tasarımı 3 yıl MSI'dan dijital para madenciliği için önemli BIOS güncellemesi 3 yıl Tesla dünyanın en büyük enerji depolama tesisini kuracak 3 yıl Gigabyte Ryzen işlemci ailesine yönelik Mini-ITX anakartını duyurdu 3 yıl AMD Ryzen Threadripper işlemcisinin yeni test sonuçları sızdı 3 yıl Google Gboard incelemesi "Siz Türkçe yazın, o istediğiniz dile çevirsin" 3 yıl Google Earth artık doğadan canlı yayın yapacak 3 yıl Milli klavyeye TSE tescili Daha Eskiler
    Alternatif Görünümler Geri Bildirim
    Yeni Bir Haber Var
    şimdi