Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    indirim kodu
    Anlık Bildirim

    Web sitenizi hackerlardan 4.5 petabyte'lık zip bombasıyla koruyun

    Güvenlik araştırmacısı Christian Haschek'in keşfettiği bir yöntemle, web sitenize saldıran bilgisayar korsanlarını 4.5 milyon GB'lık bir zip dosyasıyla bombalayabilirsiniz.
    07 Temmuz 2017, 18:45 (4 yıl)
    11,7b
    1
    34
    Güvenlik
    Haber Editörü
    3
    Bilgisayar korsanlarını durdurmanın en iyi yolu, web sitenizi ve sunucularınızı en yeni güvenlik açıklarına karşı sürekli güncellemekten geçiyor. Ancak yayınlanan yamaları her zaman için bire bir şekilde takip etme şansınız olmayabilir. Ya da hackerlar henüz keşfedilmemiş güvenlik açıklarını kullanarak da saldırabilirler.
     
    Bağımsız güvenlik araştırmacısı Christian Haschek, özellikle web sitesini çok sayıda güvenlik açığı bulunan WordPress üzerine kuranlar için bilgisayar korsanlarını durduracak yeni bir fikir buldu.
     
    İlginizi Çekebilir Avatar Google çalışanları Windows'ta kritik bir güvenlik açığı buldu Ayrıca Bkz. "Facebook, Twitter ve Snap gözünü 2018 Dünya Kupası'na dikti!"
    Hackerlar savunmasız web sitelerini keşfetmek için genellikle "web güvenlik açığı tarayıcılarını" kullanırlar. Bu tarayıcılar web sitenizi, yamanmamış popüler güvenlik açıklarına karşı tarayarak sızılabilecek  noktaları bulmaya çalışırlar. Peki sitenizin güvenlik açıklarını kapatmak yerine bu tarayıcılara saldırmayı hiç düşündünüz mü?
     

    Güvenlik açıklarını yamamak yerine hackerlara tuzak kurun

    Haschek, devasa bir .gzip dosyası oluşturup, kendi yazmış olduğu PHP scriptini web sitenize uygulamanız durumunda, güvenlik açığı bulmaya programlanmış tarayıcıları "bombalayıp" çökertebileceğinizi söylüyor.
     
    Bir başka kullanıcı tarafından hazırlanan 42KB boyutundaki dosyayı buradan indirebilirsiniz ancak sakın açmayın. Aksi takdirde gerçek dosya boyutu aslında 4.5 petabayt (4.5 milyon GB) olduğundan sabit diskinizdeki alan hızla tükenecektir.
     
    Haschek senaryoyu test ettiğini ve yöntemin bilgisayar korsanlarını caydıracak şekilde Google Chrome, Edge, Internet Explorer 11, Nikto ve SQLMap'in çökmesini sağladığını söylüyor.


    https://blog.haschek.at/post/f2fda
    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    En Beğenilen Yorumlar Tümünü Genişlet Yorum Yaz
    M mehmet4428 (Mehmet Umut Mert) 4 yıl ( Mesaj Silindi ) en beğenilen
    Linkini vermeseydin iyidi, şimdi insanın açasıda geliyor.
    MRT_ (Murat ) 4 yıl (düzenlendi) ( Mesaj Silindi )
    Sakın açmayın derken?



    Anladığım kadarıyla 42.zip içindeki 16 dosyanın hepsini açarsak dosya boyutu 68 GB yapıyor. (1 dosya 4.25 GB) 1 dosyanın içinden tekrar 16 dosya çıkıyor ve elimizde 256 dosya olmuş oluyor.

    16 dosyanın içinde her biri 68 GB'lık 16 dosya daha bulunuyor bunları da açınca dosya boyutu yaklaşık 1 TB olmuş oluyor.

    Bu şekilde 3 kere daha açılıyor ve en son 4.5 PB oluyor.

    Bu dosya 4.5 PB boyutundan 42 KB boyutunua küçültülmemiş de 42 KB boyutundan 4.5 PB boyutuna büyütülmüş gibi gözüküyor. Büyütülmüş fakat dosya içerisinden büyütülmüş oluşturulurken dosya 4.5 PB büyüklüğünde alan hiç bir zaman kaplamamış.

    16x0-----16------68 GB
    16x16----256-----1TB
    256x16---4096----17 TB
    4096x16--65536---281 TB
    65536x16-1059576-4.456.448 TB (4.5PB)

    Dosyanın içerisinde her biri 4.25 GB olan 1.059.576 dosya bulunuyor.
    Sakın açmayın derken? [resim] ...
    Devamını Gör
    bersgurs 4 yıl ( Mesaj Silindi ) vonderplanitz
    Bahsettiğin kişi haber editörü :)
    Yorumlar (28) Yorum Yaz Forumda Gör
    4
    Umutcan 3 yıl ( Mesaj Silindi )
    Herşeyin bir karşılığı vardır, açık tarayıcılar da bu gzip dosyasından etkilenmeyecek şekilde güncellenir olur biter.
    mrunseen (Emirhan ) 3 yıl ( Mesaj Silindi )
    Bu sorun 12-13 senelik WWW kitabımda bile geçiyor,
    D DH Misafiri 3 yıl ( Mesaj Silindi )
    Şüphesiz veriler geleceğin yağıdır ve serbest bırakılırsa dekompresyon bombası tehlikeli olabilir.

    https://www.onlineprivacytips.co/security/decompression-bomb-weapon-hackers-nightmare-users/
    A aykarm (Aykut Arman) 3 yıl ( Mesaj Silindi )
    Bu trojan değil. Anti-forensic diye sınıflandırılan bir yöntem aslında. Diskin(Telefon, flash, hdd) herhangi bir yerinde bulunsun. Zaten yer kaplamıyor. İmaj alınıp inceleme aşamasında bilişim uzmanını zorlamak ve inceleme yazılımını kilitlemek için düşünülmüş bir tuzak denebilir. Ancak uygulamada işe yaramıyor. :) Zaten çok eski bir mantık.
    G girşimcan 3 yıl ( Mesaj Silindi )
    ilginç bir korunma yöntemi
    D DH Misafiri 3 yıl ( Mesaj Silindi )
    aga ben denedim win 10 da 4.dosyadan sonra hata veriyor ama bunu internet korsanlarına nasıl yedireceksinizki yaw :D
    a_y_k_u_t (Aykut ) 4 yıl ( Mesaj Silindi )
    Egolarını incitmeyin sonra yok yere ban atıyorlar :)
    teknoyardimci (Tekno Yardımcı ) 4 yıl ( Mesaj Silindi )
    Ben denedim açmayı. Fakat binlerce kez sıkıstirildigi icin problem olmuyo ;)
    mhk_mhk (mhk mhk) 4 yıl ( Mesaj Silindi )
    Trojanı yayan donanımhaber değilse, donanımhaber'i iyi keklemişler.
    Biran önce linki kaldırın.
    Yorum Yaz Forumda Yanıtla
    Nasıl eklemek istersiniz?
    ANLIK GÖRÜNTÜLEMELER
    1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

    GENEL İSTATİSTİKLER
    11715 kez okundu.
    26 kişi, toplam 28 yorum yazdı.

    HABERİN ETİKETLERİ
    wordpress, hacker ve
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 4 yıl Mikroskobik hücre görüntüleri daha uzun süre incelenebilecek 4 yıl Apple'ın yeni kablosuz şarj cihazı seneye satışa sunulabilir 4 yıl SK Hynix 72 katmanlı 3D NAND yongalarının üretimine başladı 4 yıl Çinliler panda temalı güneş enerjisi tesisi kurdu 4 yıl Volkswagen Arteon, Euro NCAP'ten 5 yıldız aldı 4 yıl Galatasaray ve Twitter'dan Türkiye'de bir ilk: Blue Room locası 4 yıl LG mobil bölümü yine hüsran yaşattı 4 yıl Ridge Racer Slipstream bu hafta ücretsiz 4 yıl Spotify sürüş modu özelliklerini test ediyor 4 yıl Apple, Imagination Technologies'ın suçlamalarını reddetti 4 yıl Hackerlar ABD'nin enerji ağını hedef aldı 4 yıl AMD Radeon Vega'ya doğru: Frontier Edition'da son gelişmeler 4 yıl Tesla'nın yeni müdüründen şirkete övgü 4 yıl LG Q6’nın Geekbench sonuçları paylaşıldı 4 yıl Instagram’daki bir hata, hesapların silinmiş gibi görünmesine neden oldu 4 yıl 2si1 "AMD RX Vega, GTX1080'den hızlı!" Teknoloji ve Oyun Programı 4 yıl İstanbul, 2100 yılında Kahire sıcaklığına ulaşacak 4 yıl Lojistik Destek Gemisi denize iniyor 4 yıl YouTube yıldızlarından ağ tarafsızlığı talebi 4 yıl Andy Rubin'in yeni telefonu Essential Phone'dan haber yok 4 yıl GÖRÜNTÜLENEN Web sitenizi hackerlardan 4.5 petabyte'lık zip bombasıyla koruyun Sonraki Ünlü yönetmen iPhone 7 Plus ile kısa film çekti 4 yıl Windows dosya paylaşımlarına Samba ile erişebilirsiniz 4 yıl Dunkirk, 70mm film formatını yeniden canlandırdı 4 yıl Facebook, Twitter ve Snap gözünü 2018 Dünya Kupası'na dikti! 4 yıl Türk Telekom'dan kadınlara özel konuşma ve internet kampanyası 4 yıl Samsung, tarihindeki en yüksek kâra ulaşabilir 4 yıl Qualcomm, ABD'de iPhone ve iPad satışlarını yasaklamak istiyor 4 yıl Nokia'nın yeni telefonu elimizde: Nokia 5'i kullandık 4 yıl Bitcoin ve Ethereum madencileri pek çok ülkeden fazla enerji tüketiyor 4 yıl Xiaomi’nin yeni canavarı Chiron kod adına sahip 4 yıl Dünyanın ilk hologram ekranlı telefonu tanıtıldı 4 yıl Nintendo Switch uygulaması detaylandı 4 yıl Porsche ve AOC ortaklığından ilgi çeken monitör tasarımı 4 yıl MSI'dan dijital para madenciliği için önemli BIOS güncellemesi 4 yıl Tesla dünyanın en büyük enerji depolama tesisini kuracak 4 yıl Gigabyte Ryzen işlemci ailesine yönelik Mini-ITX anakartını duyurdu 4 yıl AMD Ryzen Threadripper işlemcisinin yeni test sonuçları sızdı 4 yıl Google Gboard incelemesi "Siz Türkçe yazın, o istediğiniz dile çevirsin" 4 yıl Google Earth artık doğadan canlı yayın yapacak 4 yıl Milli klavyeye TSE tescili Daha Eskiler
    Yeni Haber
    şimdi
    Geri Bildirim